CVE-2026-53336
NieznaneStreszczenie
W jądrze Linux wykryto podatność w sterowniku nvmem dla układów ONIE-TLV, która powoduje zawieszenie systemu w nieskończonej pętli podczas napotkania nieznanego typu wpisu (np. 0x41). Problem został rozwiązany poprzez zapewnienie inkrementacji offsetu dla nieznanych typów.
Ocena ryzyka
Ryzyko polega na możliwym zawieszeniu systemu (DoS) podczas odczytu EEPROM z niestandardowymi wpisami, co może uniemożliwić działanie urządzeń wykorzystujących tę funkcję.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit rozwiązujący problem w nvmem/layouts/onie-tlv).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: nvmem: layouts: onie-tlv: fix hang on unknown types The EEPROM on my board has a vendor specific entry of type 0x41. When stumbling upon that, this driver hangs in an endless loop. Fix it by keep incrementing the offset on unknown entries, so the loop will eventually stop.

