CRITICAL🇬🇧 English

CVE-2026-52993

Linux kernel TIPC: double-free w funkcji tipc_buf_append()

CVSS 9.8pub. 2026-06-24upd. 2026-06-30

Podatność w podsystemie TIPC jądra Linux powoduje double-free podczas przetwarzania pakietów sieciowych. Błąd krytyczny umożliwia zdalnemu atakującemu, bez uwierzytelnienia, wykonanie dowolnego kodu lub destabilizację systemu.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: tipc: fix double-free in tipc_buf_append() tipc_msg_validate() can potentially reallocate the skb it is validating, freeing the old one. In tipc_buf_append(), it was being called with a pointer to a local variable which was a copy of the caller's skb pointer. If the skb was reallocated and validation subsequently failed, the error handling path would free the original skb pointer, which had already been freed, leading to double-free. Fix this by checking if head now points to a newly allocated reassembled skb. If it does, reassign *headbuf for later freeing operations.

🤖 Analiza AI
Jak działa

Funkcja tipc_msg_validate() może dokonać realokacji wskaźnika skb (socket buffer), zwalniając oryginalny bufor. W tipc_buf_append() wskaźnik przekazywany do tej funkcji był lokalną kopią wskaźnika skb wywołującego, a nie oryginalnym wskaźnikiem. Jeśli po realokacji walidacja zakończyła się błędem, ścieżka obsługi błędów zwalniała oryginalny wskaźnik skb ponownie — mimo że został on już zwolniony podczas realokacji. Poprawka polega na sprawdzeniu, czy wskaźnik head wskazuje na nowo przydzielony bufor reassemblowanego skb, i w takim przypadku ponownym przypisaniu *headbuf dla późniejszych operacji zwolnienia pamięci.

Skutki

Atakujący może doprowadzić do uszkodzenia sterty jądra (heap corruption) poprzez double-free, co w konsekwencji może skutkować wykonaniem dowolnego kodu w kontekście jądra (RCE), eskalacją uprawnień (privilege escalation) lub spowodowaniem awarii systemu (kernel panic / DoS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały opublikowane w repozytorium stable jądra Linux (m.in. commity: 0274f24485fc, 1d5e589055880f, 29940fff14110c, 4d104882bc815d, 4ee4deadaae7cb). Zaleca się aktualizację do najnowszej wersji stabilnej jądra zawierającej opisaną poprawkę. Jeśli aktualizacja nie jest możliwa natychmiast, należy rozważyć wyłączenie podsystemu TIPC w jądrze, o ile nie jest wymagany.

Kogo dotyczy

Jądro Linux z aktywnym podsystemem TIPC; konkretne wersje wskazane w referencjach producenta (commity dostępne w repozytorium stable.kernel.org).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2026-52993 — Linux kernel TIPC: double-free w funkcji tipc_buf_append() — CRITICAL 9.8 | CVEbaza.pl