Katalog CVE

CVE-2026-53279

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku graficznym gma500 dla wyświetlaczy LVDS w platformie Oaktrail wykryto błąd prowadzący do zawieszenia systemu podczas inicjalizacji. Problem występuje, gdy kod inicjalizacji LVDS pobiera adapter I2C za pomocą i2c_get_adapter(), a następnie przy błędzie próbuje wyrejestrować i zwolnić również ten adapter, który nie został przez niego zaalokowany. Ponieważ i2c_get_adapter() zwiększa licznik referencji, oczekiwanie na zwolnienie adaptera nigdy nie następuje, co powoduje trwałe zawieszenie.

Ocena ryzyka

Organizacja może doświadczyć całkowitego zawieszenia systemu podczas uruchamiania lub po podłączeniu wyświetlacza LVDS, co uniemożliwia pracę i wymaga ręcznego restartu. Podatność dotyczy systemów z jądrem Linux wykorzystujących starszy sterownik graficzny gma500, np. w嵌入式 systemach lub starszych laptopach.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit w drm/gma500/oaktrail_lvds). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz obsługę LVDS w sterowniku gma500 poprzez parametr jądra lub moduł.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/gma500/oaktrail_lvds: fix hang on init failure The LVDS init code looks up an I2C adapter using i2c_get_adapter() and tries to read the EDID before falling back to allocating and registering its own adapter. The error handling does not separate these cases so on a late init failure it will try to deregister and free also an adapter that had previously been registered. Since i2c_get_adapter() takes another reference to the adapter, deregistration hangs indefinitely while waiting for the reference to be released. Fix this by only destroying adapters allocated during LVDS init on errors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS