CVE-2026-54905
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w bibliotece concurrent-ruby do wersji 1.3.6 pozwala na błędne przyznanie blokady zapisu po 32 768-krotnym uzyskaniu blokady odczytu przez ten sam wątek. Mechanizm przechowuje liczniki blokad w jednej liczbie całkowitej, gdzie 15 bitów odpowiada za licznik odczytu, a bit 15 za blokadę zapisu. Po przekroczeniu tej granicy licznik odczytu zajmuje bit blokady zapisu, co powoduje, że metoda try_write_lock błędnie informuje wątek o posiadaniu blokady zapisu bez ustawienia globalnego znacznika RUNNING_WRITER.
Ocena ryzyka
Narusza podstawową gwarancję wzajemnego wykluczania – wątek otrzymuje informację o posiadaniu blokady zapisu, podczas gdy inne wątki mogą nadal utrzymywać lub uzyskiwać blokady odczytu, co prowadzi do wyścigów i uszkodzenia danych.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę concurrent-ruby do wersji 1.3.7 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
concurrent-ruby is a modern concurrency tools for Ruby. Prior to 1.3.7, Concurrent::ReentrantReadWriteLock can incorrectly grant a write lock after one thread acquires the read lock 32,768 times. The lock stores a thread's local read and write hold counts in one integer. The low 15 bits are used for the read hold count, and bit 15 is used as WRITE_LOCK_HELD. After 32,768 reentrant read acquisitions, the local read count crosses into the write-lock bit. try_write_lock then treats the thread as already holding a write lock and returns true without setting the global RUNNING_WRITER bit. This breaks the core mutual-exclusion guarantee: the caller is told it has a write lock, but other threads can still hold or acquire read locks at the same time. This vulnerability is fixed in 1.3.7.

