Katalog CVE

CVE-2026-53233

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zwraca błąd, a ścieżka obsługi błędu wywołuje nlmsg_free(), co prowadzi do podwójnego zwolnienia bufora odpowiedzi.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli zostanie wykorzystane przez lokalnego użytkownika.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która usuwa wywołanie nlmsg_free() w ścieżce błędu i propaguje błąd do użytkownika.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netdev: fix double-free in netdev_nl_bind_rx_doit() Sashiko flags that genlmsg_reply() always consumes the skb. The error path calls nlmsg_free(rsp) so we can't jump directly to it. Let's not unbind, just propagate the error to the user. This is the typical way of handling genlmsg_reply() failures. They shouldn't happen unless user does something silly like calling the kernel with an already-full rcvbuf.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS