CVE-2026-53327
Niskie ryzyko· EPSS 6%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W systemie Linux wykryto podatność w mechanizmie debugobjects. Funkcja fill_pool() wywołuje rtlock_lock(), które sprawdza, czy current::pi_blocked_on jest ustawione, co może prowadzić do asercji i potencjalnego zakłócenia łańcucha dziedziczenia priorytetów na jądrach z włączonym RT.
Ocena ryzyka
Ryzyko polega na możliwym zawieszeniu systemu lub błędzie krytycznym (assert) podczas operacji debugowania obiektów na systemach z jądrem RT, co może prowadzić do przerwania działania usług lub awarii systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która rozszerza warunek sprawdzający current::pi_blocked_on przed wywołaniem fill_pool().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: debugobjects: Do not fill_pool() if pi_blocked_on On RT enabled kernels, fill_pool() ends up calling rtlock_lock(), which asserts if current::pi_blocked_on is set, because a task can obviously only block on one lock as otherwise the priority inheritenace chain gets corrupted. Prevent this by expanding the conditional to take current::pi_blocked_on into account.

