Katalog CVE

CVE-2026-53272

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność use-after-free w systemie plików EROFS. Problem występuje, gdy funkcja z_erofs_decompress_kickoff() jest wywoływana asynchronicznie po zakończeniu operacji I/O i może konkurować z procesem odmontowania systemu plików, prowadząc do dostępu do już zwolnionej pamięci struktury sbi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do eskalacji uprawnień lub wywołania odmowy usługi (DoS) poprzez celowe wywołanie wyścigu między operacjami dekompresji a odmontowaniem systemu plików EROFS.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę usuwającą wyścig w funkcji z_erofs_decompress_kickoff() poprzez odpowiednie zabezpieczenie dostępu do sbi->sync_decompress.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: erofs: fix use-after-free on sbi->sync_decompress z_erofs_decompress_kickoff() can race with filesystem unmount, causing a use-after-free on sbi->sync_decompress. When I/O completes, z_erofs_endio() calls z_erofs_decompress_kickoff() to queue z_erofs_decompressqueue_work() asynchronously. Then, after all folios are unlocked, unmount workflow can proceed and sbi will be freed before accessing to sbi->sync_decompress. Thread (unmount) I/O completion kworker queue_work z_erofs_decompressqueue_work (all folios are unlocked) cleanup_mnt .. erofs_kill_sb erofs_sb_free kfree(sbi) access sbi->sync_decompress // UAF!!

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS