CVE-2026-53160
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność use-after-free w sterowniku fastrpc. Funkcja fastrpc_map_lookup zwraca surowy wskaźnik po zwolnieniu blokady, a wywołujący fastrpc_map_create próbuje zwiększyć licznik referencji na tym niechronionym wskaźniku. Równoczesna operacja MEM_UNMAP może zwolnić mapę między zwolnieniem blokady a inkrementacją, prowadząc do użycia po zwolnieniu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do już zwolnionej pamięci jądra, co może prowadzić do eskalacji uprawnień lub wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która przywraca parametr take_ref w fastrpc_map_lookup, aby referencja była pobierana atomowo pod blokadą.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: fix use-after-free race in fastrpc_map_create fastrpc_map_lookup returns a raw pointer after releasing fl->lock. The caller fastrpc_map_create then calls fastrpc_map_get (kref_get_unless_zero) on this unprotected pointer. A concurrent MEM_UNMAP can free the map between the lock release and the kref operation, resulting in a use-after-free on the freed slab object. Restore the take_ref parameter to fastrpc_map_lookup so the reference is acquired atomically under fl->lock before the pointer is exposed to the caller.

