Katalog CVE

CVE-2026-53295

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa dodano sprawdzenie poprawności tablicy kanałów w sterowniku skrzynki pocztowej (mailbox). Brak takiego sprawdzenia mógł prowadzić do dereferencji wskaźnika i awarii systemu (OOPS), szczególnie gdy sterownik inicjalizował się bardzo wcześnie.

Ocena ryzyka

Organizacja narażona jest na potencjalną awarię systemu (kernel panic) podczas inicjalizacji sterownika mailbox, co może zakłócić działanie krytycznych usług lub spowodować utratę danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej tę poprawkę (commit dodający sanity check). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mailbox: add sanity check for channel array Fail gracefully if there is no channel array attached to the mailbox controller. Otherwise the later dereference will cause an OOPS which might not be seen because mailbox controllers might instantiate very early. Remove the comment explaining the obvious while here.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS