Katalog CVE

CVE-2026-53115

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z używaniem infrastruktury driver_override w kontekście busa fsl-mc. Problem polega na tym, że wywołanie funkcji match() w __driver_attach() odbywa się bez trzymania blokady urządzenia, co może prowadzić do sytuacji użycia po zwolnieniu (UAF).

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko destabilizacji systemu oraz potencjalnych ataków na integralność danych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, która zawiera poprawkę rozwiązującą ten problem, aby zapewnić odpowiednie zabezpieczenia i stabilność systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bus: fsl-mc: use generic driver_override infrastructure When a driver is probed through __driver_attach(), the bus' match() callback is called without the device lock held, thus accessing the driver_override field without a lock, which can cause a UAF. Fix this by using the driver-core driver_override infrastructure taking care of proper locking internally. Note that calling match() from __driver_attach() without the device lock held is intentional. [1]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS