Katalog CVE

CVE-2026-53096

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w funkcji dev_map_redirect_multi() dla ścieżki SKB w mechanizmie BPF. Użycie niesynchronizowanej iteracji hlist_for_each_entry_safe() zamiast hlist_for_each_entry_rcu() może prowadzić do wyścigu danych na słabo uporządkowanych architekturach (ARM64, POWER).

Ocena ryzyka

Organizacja narażona jest na potencjalne odczyty niekompletnych lub uszkodzonych danych w kontekście przekierowywania pakietów BPF, co może skutkować nieprzewidywalnym działaniem systemu lub naruszeniem integralności danych sieciowych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która zastępuje niebezpieczną iterację bezpieczną wersją RCU oraz koryguje warunek lockdep.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Use RCU-safe iteration in dev_map_redirect_multi() SKB path The DEVMAP_HASH branch in dev_map_redirect_multi() uses hlist_for_each_entry_safe() to iterate hash buckets, but this function runs under RCU protection (called from xdp_do_generic_redirect_map() in softirq context). Concurrent writers (__dev_map_hash_update_elem, dev_map_hash_delete_elem) modify the list using RCU primitives (hlist_add_head_rcu, hlist_del_rcu). hlist_for_each_entry_safe() performs plain pointer dereferences without rcu_dereference(), missing the acquire barrier needed to pair with writers' rcu_assign_pointer(). On weakly-ordered architectures (ARM64, POWER), a reader can observe a partially-constructed node. It also defeats CONFIG_PROVE_RCU lockdep validation and KCSAN data-race detection. Replace with hlist_for_each_entry_rcu() using rcu_read_lock_bh_held() as the lockdep condition, consistent with the rcu_dereference_check() used in the DEVMAP (non-hash) branch of the same functions. Also fix the same incorrect lockdep_is_held(&dtab->index_lock) condition in dev_map_enqueue_multi(), where the lock is not held either.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS