CVE-2026-53099
NieznaneStreszczenie
W jądrze Linuxa rozwiązano podatność związaną z błędnym użyciem opcji CONFIG_CFI_CLANG, która została przemianowana na CONFIG_CFI. Użycie niewłaściwej nazwy może prowadzić do skompilowania kodu bez odpowiednich zabezpieczeń, co skutkuje wystąpieniem błędów CFI dla btf_dtor_kfunc_t.
Ocena ryzyka
Organizacje mogą być narażone na ataki wykorzystujące błędy CFI, co może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu. Niewłaściwe skonfigurowanie opcji może osłabić bezpieczeństwo systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby zapewnić poprawne użycie opcji CONFIG_CFI. Należy również zweryfikować konfigurację systemu w celu uniknięcia błędów kompilacji związanych z CFI.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bpf: Switch CONFIG_CFI_CLANG to CONFIG_CFI This was renamed in commit 23ef9d439769 ("kcfi: Rename CONFIG_CFI_CLANG to CONFIG_CFI") as it is now a compiler-agnostic option. Using the wrong name results in the code getting compiled out. Meaning the CFI failures for btf_dtor_kfunc_t would still trigger.

