CVE-2026-53324
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku sieciowym MANA (Microsoft Azure Network Adapter) wykryto podatność polegającą na użyciu nieprawidłowych nazw katalogów debugfs. Poprzednie podejście używało stałej nazwy "0" dla funkcji fizycznych (PF) oraz pci_slot_name() dla funkcji wirtualnych (VF), co prowadziło do wyścigu (race condition) i potencjalnego wycieku pamięci. Poprawka zastępuje te nazwy unikalnym identyfikatorem BDF (Bus:Device.Function) zwracanym przez pci_name().
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość awarii systemu (kernel panic) w środowiskach z wirtualizacją (VFIO passthrough, zagnieżdżone KVM) oraz problemy z zarządzaniem urządzeniami sieciowymi MANA, co może prowadzić do przerw w działaniu usług sieciowych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować środowiska korzystające z kart sieciowych MANA w konfiguracjach z wirtualizacją.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: mana: Use pci_name() for debugfs directory naming Use pci_name(pdev) for the per-device debugfs directory instead of hardcoded "0" for PFs and pci_slot_name(pdev->slot) for VFs. The previous approach had two issues: 1. pci_slot_name() dereferences pdev->slot, which can be NULL for VFs in environments like generic VFIO passthrough or nested KVM, causing a NULL pointer dereference. 2. Multiple PFs would all use "0", and VFs across different PCI domains or buses could share the same slot name, leading to -EEXIST errors from debugfs_create_dir(). pci_name(pdev) returns the unique BDF address, is always valid, and is unique across the system.

