Katalog CVE

CVE-2026-53110

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w s390 BPF JIT, która nieprawidłowo obsługuje rozszerzanie znaku dla wartości zwracanych i argumentów funkcji kfunc. Zgodnie z ABI s390x, wywołujący muszą rozszerzać zerami argumenty bez znaku, a wywoływani muszą rozszerzać zerami wartości zwracane bez znaku. Brak implementacji rozszerzania zerami może prowadzić do nieprawidłowego działania kodu BPF.

Ocena ryzyka

Organizacja może być narażona na nieprzewidywalne zachowanie programów BPF na systemach s390x, co może prowadzić do błędów logicznych, potencjalnego naruszenia integralności danych lub eskalacji uprawnień w przypadku złośliwych programów BPF.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit w repozytorium jądra). Dla systemów produkcyjnych zaleca się zastosowanie łatki bezpieczeństwa po przeprowadzeniu testów zgodności.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: s390/bpf: Zero-extend bpf prog return values and kfunc arguments s390x ABI requires callers to zero-extend unsigned arguments and sign-extend signed arguments, and callees to zero-extend unsigned return values and sign-extend signed return values. s390 BPF JIT currently implements only sign extension. Fix this omission and implement zero extension too.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS