CVE-2026-53179
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji rtw_update_protection. Funkcja ta jest wywoływana ze wskaźnikiem przesuniętym w buforze ies, ale przekazywana jest pełna długość ie_length, co może prowadzić do odczytu danych poza przydzielonym obszarem.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych danych z pamięci jądra lub na niestabilności systemu, co może być wykorzystane przez lokalnego atakującego do eskalacji uprawnień lub przeprowadzenia ataku typu denial of service.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53179. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji i zastosować odpowiednie łatki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: staging: rtl8723bs: fix buffer over-read in rtw_update_protection rtw_update_protection() is called with a pointer offset into the ies buffer but the full ie_length is passed, causing a potential buffer over-read.

