Katalog CVE

CVE-2026-53326

Niskie ryzyko· EPSS 6%
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w mechanizmie debugobjects, która powoduje ostrzeżenie lockdep o niespójności blokad podczas wczesnego rozruchu na systemach ARM64 z włączonym PREEMPT_RT. Problem występuje, gdy przerwania sprzętowe są obsługiwane przed uruchomieniem planisty, a próba uzupełnienia puli obiektów debugowania w kontekście przerwania może prowadzić do zakleszczenia.

Ocena ryzyka

Ryzyko polega na możliwym zakleszczeniu systemu podczas wczesnego rozruchu, co może uniemożliwić poprawne uruchomienie systemu operacyjnego, szczególnie na platformach ARM64 z konfiguracją PREEMPT_RT.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która dodaje funkcję can_fill_pool() i zabrania alokacji w kontekście przerwania sprzętowego podczas wczesnego rozruchu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: debugobjects: Don't call fill_pool() in early boot hardirq context When booting a debug PREEMPT_RT kernel on an ARM64 system, a "inconsistent {HARDIRQ-ON-W} -> {IN-HARDIRQ-W} usage" lockdep warning message was reported to the console. During early boot, interrupts are enabled before the scheduler is enabled. In this window (before SYSTEM_SCHEDULING is set) interrupts can fire and in the hard interrupt context handler attempt to fill the pool This can lead to a deadlock when the interrupt occurred when the interrupt hits a region which holds a lock that is required to be taken in the allocation path. Add a new can_fill_pool() helper and reorder the exception rule and forbid this scenario by excluding allocations from hard interrupt context.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS