Katalog CVE

CVE-2026-53282

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux stwierdzono podatność w mechanizmie kexec. Po zmianach w kodzie, w przypadku zwykłego kexec (nie kjump) na stos nie jest odkładany adres powrotu, co powoduje, że kod purgatory próbuje odczytać nieistniejący adres, prowadząc do błędu i potencjalnego zawieszenia systemu.

Ocena ryzyka

Ryzyko polega na możliwym zawieszeniu się systemu podczas wykonywania operacji kexec, co może prowadzić do przerwania działania usług i utraty dostępności, szczególnie w środowiskach serwerowych i wirtualizacyjnych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit przywracający odkładanie adresu powrotu na stos w ścieżce non-kjump).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: x86/kexec: Push kjump return address even for non-kjump kexec The version of purgatory code shipped by kexec-tools attempts to look above the top of its stack to find a return address for a kjump, even in a non-kjump kexec. After the commit in Fixes: the word above the stack might not be there, leading to a fault (which is at least now caught by my exception-handling code in kexec). That commit fixed things for the actual kjump path, but no longer "gratuitously" pushes the unused return address to the stack in the non-kjump path. Put that *back* in the non-kjump path, to prevent purgatory from crashing when trying to access it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS