Katalog CVE

CVE-2026-53185

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność use-after-free w funkcji zram_bvec_write_partial() sterownika zram. Podczas zapisu częściowego, odczyt z urządzenia zapasowego jest wykonywany asynchronicznie, a strona bufora jest zwalniana przed zakończeniem operacji odczytu, co prowadzi do zapisu do już zwolnionej pamięci.

Ocena ryzyka

Podatność może prowadzić do naruszenia integralności danych, awarii systemu lub potencjalnie do eskalacji uprawnień w przypadku celowego wykorzystania przez atakującego z dostępem lokalnym.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 4e3c87b9421d lub nowszy). W przypadku systemów produkcyjnych zaleca się zastosowanie łatki bezpieczeństwa po przeprowadzeniu testów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: zram: fix use-after-free in zram_bvec_write_partial() zram_read_page() picks the sync or async backing device read path based on whether the parent bio is NULL. zram_bvec_write_partial() passes its parent bio down, so for ZRAM_WB slots the read is dispatched asynchronously and zram_read_page() returns 0 while the bio is still in flight. The caller then runs memcpy_from_bvec(), zram_write_page() and __free_page() on the buffer, leaving the async read to write into a freed page. zram_bvec_read_partial() was switched to NULL in commit 4e3c87b9421d ("zram: fix synchronous reads") for the same reason; the write_partial counterpart was missed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS