Katalog CVE

CVE-2026-53327

Niskie ryzyko· EPSS 6%
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W systemie Linux wykryto podatność w mechanizmie debugobjects. Funkcja fill_pool() wywołuje rtlock_lock(), które sprawdza, czy current::pi_blocked_on jest ustawione, co może prowadzić do asercji i potencjalnego zakłócenia łańcucha dziedziczenia priorytetów na jądrach z włączonym RT.

Ocena ryzyka

Ryzyko polega na możliwym zawieszeniu systemu lub błędzie krytycznym (assert) podczas operacji debugowania obiektów na systemach z jądrem RT, co może prowadzić do przerwania działania usług lub awarii systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która rozszerza warunek sprawdzający current::pi_blocked_on przed wywołaniem fill_pool().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: debugobjects: Do not fill_pool() if pi_blocked_on On RT enabled kernels, fill_pool() ends up calling rtlock_lock(), which asserts if current::pi_blocked_on is set, because a task can obviously only block on one lock as otherwise the priority inheritenace chain gets corrupted. Prevent this by expanding the conditional to take current::pi_blocked_on into account.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS