CVE-2026-53148
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi na wartość większą niż zadeklarowana data_length, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).
Ocena ryzyka
Atakujący może zdalnie spowodować uszkodzenie pamięci jądra, co może prowadzić do awarii systemu, wycieku danych lub potencjalnie do eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która ogranicza długość kopiowanych danych na pakiet, aby skumulowany offset nie przekraczał data_len.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: thunderbolt: Clamp XDomain response data copy to allocation size tb_xdp_properties_request() derives the per-packet copy length from the response header without checking that it fits in the previously allocated data buffer. A malicious peer can set its length field larger than the declared data_length, causing memcpy to write past the kcalloc allocation. Clamp the per-packet copy length so that the cumulative offset never exceeds data_len.

