CVE-2026-53321
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w podsystemie io_uring/napi brakowało ograniczenia maksymalnego czasu pollowania NAPI, co mogło prowadzić do zawieszenia zadania i zgłoszeń jądra o braku wywłaszczenia. Dodano limit 10 ms, który zapobiega tym problemom.
Ocena ryzyka
Brak limitu może powodować długotrwałe blokowanie procesów użytkownika, degradację wydajności systemu oraz niestabilność jądra, szczególnie w środowiskach intensywnie korzystających z NAPI.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit z limitem 10 ms dla busy_poll).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: io_uring/napi: cap busy_poll_to 10 msec Currently there's no cap on the maximum amount of time that napi is allowed to poll if no events are found, which can lead to kernel complaints on a task being stuck as there's no conditional rescheduling done within that loop. Just cap it to 10 msec in total, that's already way above any kind of sane value that will reap any benefits, yet low enough that it's nowhere near being able to trigger preemption complaints.

