CVE-2026-53147
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w sterowniku Thunderbolt, gdzie funkcja tb_xdp_handle_request() rzutuje bufor odebranego pakietu na struktury specyficzne dla protokołu bez wcześniejszego sprawdzenia, czy alokacja jest wystarczająco duża dla docelowego typu. Atakujący może wysłać minimalny pakiet XDomain, który przechodzi ogólną kontrolę długości nagłówka, ale jest krótszy niż struktura używana po rzutowaniu, co prowadzi do odczytu poza przydzielonym buforem.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych z pamięci jądra lub potencjalną destabilizację systemu poprzez zdalnie wysłany spreparowany pakiet Thunderbolt.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje walidację rozmiaru pakietu przed każdym rzutowaniem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: thunderbolt: Validate XDomain request packet size before type cast tb_xdp_handle_request() casts the received packet buffer to protocol-specific structs without verifying that the allocation is large enough for the target type. A peer can send a minimal XDomain packet that passes the generic header length check but is shorter than the struct accessed after the cast, causing out-of- bounds reads from the kmemdup allocation. Plumb the packet length through xdomain_request_work and validate it against the expected struct size before each cast.

