Katalog CVE

CVE-2026-53248

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W sterowniku sieciowym airoha w jądrze Linux wykryto podatność use-after-free podczas usuwania metadanych dst. Funkcja metadata_dst_free() zwalniała pamięć bezpośrednio przez kfree(), z pominięciem okresu ochronnego RCU, co umożliwiało dostęp do już zwolnionej pamięci przez wskaźniki noref w ścieżce RX.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci jądra, co może prowadzić do eskalacji uprawnień lub wycieku wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która zastępuje metadata_dst_free() funkcją dst_release() z prawidłowym mechanizmem RCU.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: airoha: Fix use-after-free in metadata dst teardown airoha_metadata_dst_free() runs metadata_dst_free() which frees the metadata_dst with kfree() immediately, bypassing the RCU grace period. In the RX path, skb_dst_set_noref() sets a non-refcounted pointer from the skb to the metadata_dst. This function requires RCU read-side protection and the dst must remain valid until all RCU readers complete. Since metadata_dst_free() calls kfree() directly, an use-after-free can occur if any skb still holds a noref pointer to the dst when the driver tears it down. Replace metadata_dst_free() with dst_release() which properly goes through the refcount path: when the refcount drops to zero, it schedules the actual free via call_rcu_hurry(), ensuring all RCU readers have completed before the memory is freed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS