CVE-2026-53296
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na braku zwalniania kanałów w przypadku błędu podczas inicjalizacji. Prowadzi to do wycieku pamięci oraz potencjalnie do użycia po zwolnieniu (UAF), ponieważ struktura klienta jest usuwana automatycznie przez devm.
Ocena ryzyka
Organizacja narażona jest na wycieki pamięci oraz niestabilność systemu, co może prowadzić do awarii lub nieprzewidzianego zachowania w przypadku błędów inicjalizacji sterownika mailbox-test.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która zapewnia zwalnianie kanałów w przypadku błędu podczas inicjalizacji sterownika mailbox-test.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mailbox: mailbox-test: free channels on probe error On probe error, free the previously obtained channels. This not only prevents a leak, but also UAF scenarios because the client structure will be removed nonetheless because it was allocated with devm.

