Katalog CVE

CVE-2026-53355

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linux w podsystemie RDS (Reliable Datagram Sockets) dla IB (InfiniBand) wykryto podatność polegającą na nieczyszczeniu wskaźnika i_sends podczas wycofywania inicjalizacji. Po nieudanym wywołaniu rds_ib_setup_qp() zwalniana jest pamięć i_sends, ale wskaźnik nie jest zerowany, co może prowadzić do użycia zwolnionej pamięci (use-after-free) przy kolejnych próbach zamknięcia połączenia.

Ocena ryzyka

Ryzyko polega na możliwości wystąpienia błędu use-after-free, który może prowadzić do nieprzewidywalnego zachowania systemu, w tym potencjalnej eskalacji uprawnień lub awarii (kernel panic). Atakujący mógłby wykorzystać tę podatność do destabilizacji systemu lub uzyskania nieautoryzowanego dostępu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający lukę). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux i zastosować odpowiednią łatkę.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: rds: clear i_sends on setup unwind The RDS IB connection teardown path is written so it can run during partial startup and on repeated shutdown attempts. It uses NULL pointers to distinguish resources that are still owned from resources that have already been released. When rds_ib_setup_qp() fails after allocating i_sends but before allocating i_recvs, the sends_out path frees i_sends without clearing the pointer. A later shutdown pass can still treat that stale pointer as a live send ring allocation. Clear i_sends after vfree() in the error unwind path so the existing shutdown logic continues to use the correct ownership state.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS