CVE-2026-53222
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku ptp_ocp wykryto podatność polegającą na błędnej kolejności zwalniania zasobów. Zasoby pinów są zwalniane przed wywołaniem ptp_clock_unregister(), co prowadzi do użycia po zwolnieniu (use-after-free) podczas usuwania sterownika.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii systemu (panic) lub potencjalnie do eskalacji uprawnień poprzez manipulację już zwolnioną pamięcią podczas odłączania sterownika ptp_ocp.
Rekomendacja
Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę zmieniającą kolejność wywołań free/unregister oraz dodającą synchronize_irq() dla bezpiecznego wyrejestrowania urządzenia PTP.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ptp: ocp: fix resource freeing order Commit a60fc3294a37 ("ptp: rework ptp_clock_unregister() to disable events") added a call to ptp_disable_all_events() which changes the configuration of pins if they support EXTTS events. In ptp_ocp_detach() pins resources are freed before ptp_clock_unregister() and it leads to use-after-free during driver removal. Fix it by changing the order of free/unregister calls. To avoid irq handler running on the other core while ptp device unregistering, call synchronize_irq() after HW is configured to stop producing irqs and no irqs are in-flight.

