CVE-2026-53146
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w podsystemie Thunderbolt wykryto podatność polegającą na kopiowaniu przez funkcję tb_xdomain_copy() danych z bufora odpowiedzi XDomain bez uwzględnienia rzeczywistego rozmiaru ramki. W przypadku krótkiej odpowiedzi może to prowadzić do odczytu danych spoza prawidłowego obszaru bufora DMA, co ujawnia nieaktualne treści z poprzednich transakcji.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych z pamięci DMA, które mogą zawierać informacje z wcześniejszych operacji Thunderbolt, potencjalnie umożliwiając atakującemu dostęp do wrażliwych danych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę ograniczającą kopiowanie do minimalnej wartości z rozmiaru ramki i oczekiwanego rozmiaru odpowiedzi.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: thunderbolt: Limit XDomain response copy to actual frame size tb_xdomain_copy() copies req->response_size bytes from the received packet buffer regardless of the actual frame size. When a short response arrives, this reads past the valid frame data in the DMA pool buffer into stale contents from previous transactions. Use the minimum of frame size and expected response size for the copy length.

