Katalog CVE

CVE-2026-53243

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej stosowej w funkcji rseq_exit_user_update(). Kompilator (Clang) może obliczyć wartość cpu_to_node(ids.cpu_id) przed przypisaniem wartości do ids.cpu_id, co prowadzi do wycieku informacji z jądra.

Ocena ryzyka

Podatność może umożliwić lokalnemu atakującemu odczytanie niezainicjalizowanych danych ze stosu jądra, co potencjalnie ujawnia poufne informacje systemowe.

Rekomendacja

Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę, która przenosi przypisanie ids.node_id poza inicjalizację struktury.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rseq: Fix using an uninitialized stack variable in rseq_exit_user_update() There is an bug in which an uninitialized stack variable is used in rseq_exit_user_update() as reported by syzbot: BUG: KMSAN: kernel-infoleak in rseq_set_ids_get_csaddr include/linux/rseq_entry.h:502 [inline] The local variable: struct rseq_ids ids = { .cpu_id = task_cpu(t), .mm_cid = task_mm_cid(t), .node_id = cpu_to_node(ids.cpu_id), }; According to the C standard, the evaluation order of expressions in an initializer list is indeterminately sequenced. The compiler (Clang, in this KMSAN build) evaluates `cpu_to_node(ids.cpu_id)` *before* `ids.cpu_id` is initialized with `task_cpu(t)`. This is fixed by moving the assignment of ids.node_id outside the structure initialization.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS