CVE-2026-53233
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zwraca błąd, a ścieżka obsługi błędu wywołuje nlmsg_free(), co prowadzi do podwójnego zwolnienia bufora odpowiedzi.
Ocena ryzyka
Podwójne zwolnienie pamięci może prowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli zostanie wykorzystane przez lokalnego użytkownika.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która usuwa wywołanie nlmsg_free() w ścieżce błędu i propaguje błąd do użytkownika.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netdev: fix double-free in netdev_nl_bind_rx_doit() Sashiko flags that genlmsg_reply() always consumes the skb. The error path calls nlmsg_free(rsp) so we can't jump directly to it. Let's not unbind, just propagate the error to the user. This is the typical way of handling genlmsg_reply() failures. They shouldn't happen unless user does something silly like calling the kernel with an already-full rcvbuf.

