CVE-2026-53326
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie debugobjects, która powoduje ostrzeżenie lockdep o niespójności blokad podczas wczesnego rozruchu na systemach ARM64 z włączonym PREEMPT_RT. Problem występuje, gdy przerwania sprzętowe są obsługiwane przed uruchomieniem planisty, a próba uzupełnienia puli obiektów debugowania w kontekście przerwania może prowadzić do zakleszczenia.
Ocena ryzyka
Ryzyko polega na możliwym zakleszczeniu systemu podczas wczesnego rozruchu, co może uniemożliwić poprawne uruchomienie systemu operacyjnego, szczególnie na platformach ARM64 z konfiguracją PREEMPT_RT.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która dodaje funkcję can_fill_pool() i zabrania alokacji w kontekście przerwania sprzętowego podczas wczesnego rozruchu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: debugobjects: Don't call fill_pool() in early boot hardirq context When booting a debug PREEMPT_RT kernel on an ARM64 system, a "inconsistent {HARDIRQ-ON-W} -> {IN-HARDIRQ-W} usage" lockdep warning message was reported to the console. During early boot, interrupts are enabled before the scheduler is enabled. In this window (before SYSTEM_SCHEDULING is set) interrupts can fire and in the hard interrupt context handler attempt to fill the pool This can lead to a deadlock when the interrupt occurred when the interrupt hits a region which holds a lock that is required to be taken in the allocation path. Add a new can_fill_pool() helper and reorder the exception rule and forbid this scenario by excluding allocations from hard interrupt context.

