目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53161— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.14% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux6cffd79504ce040f460831030d3069fa1c99bb71< c6e5c2be09f814377d7f1ce97370a5b7b3e02814affected
6cffd79504ce040f460831030d3069fa1c99bb71< e1e3a05efe5954d5bad01157d79429d39a67a7aeaffected
6cffd79504ce040f460831030d3069fa1c99bb71< d42679eef34dd590b694ce3b666c5e2ba10cd4bfaffected
6cffd79504ce040f460831030d3069fa1c99bb71< df08fadcf0e5f3708365ec3b6d30b5aafd98bea1affected
6cffd79504ce040f460831030d3069fa1c99bb71< ecea4967c2bff92c2fafbc59893f711b39f7b152affected
6cffd79504ce040f460831030d3069fa1c99bb71< 5278ccd357e0d7aeeb1e76c0f3e0e02894a9897caffected
6cffd79504ce040f460831030d3069fa1c99bb71< fbe0947420eec18a84638d29468c2d563ce4e6a3affected
6cffd79504ce040f460831030d3069fa1c99bb71< e85eb5feca8e254905ffa6c57a3c99c89a674a0faffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53161 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
misc: fastrpc: fix use-after-free of fastrpc_user in workqueue context
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: fix use-after-free of fastrpc_user in workqueue context There is a race between fastrpc_device_release() and the workqueue that processes DSP responses. When the user closes the file descriptor, fastrpc_device_release() frees the fastrpc_user structure. Concurrently, an in-flight DSP invocation can complete and fastrpc_rpmsg_callback() schedules context cleanup via schedule_work(&ctx->put_work). If the workqueue runs fastrpc_context_free() in parallel with or after fastrpc_device_release() has freed the user structure, it dereferences the freed fastrpc_user. Depending on the state of the context at the time of the race, any one of the following accesses can be hit: 1. fastrpc_buf_free() calls fastrpc_ipa_to_dma_addr(buf->fl->cctx, ...) to strip the SID bits from the stored IOVA before passing the physical address to dma_free_coherent(). 2. fastrpc_free_map() reads map->fl->cctx->vmperms[0].vmid to reconstruct the source permission bitmask needed for the qcom_scm_assign_mem() call that returns memory from the DSP VM back to HLOS. 3. fastrpc_free_map() acquires map->fl->lock to safely remove the map node from the fl->maps list. The resulting use-after-free manifests as: pc : fastrpc_buf_free+0x38/0x80 [fastrpc] lr : fastrpc_context_free+0xa8/0x1b0 [fastrpc] fastrpc_context_free+0xa8/0x1b0 [fastrpc] fastrpc_context_put_wq+0x78/0xa0 [fastrpc] process_one_work+0x180/0x450 worker_thread+0x26c/0x388 Add kref-based reference counting to fastrpc_user. Have each invoke context take a reference on the user at allocation time and release it when the context is freed. Release the initial reference in fastrpc_device_release() at file close. Move the teardown of the user structure — freeing pending contexts, maps, mmaps, and the channel context reference — into the kref release callback fastrpc_user_free(), so that it runs only when the last reference is dropped, regardless of whether that happens at device close or after the final in-flight context completes.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 5.1版本存在安全漏洞,该漏洞源于fastrpc驱动程序在workqueue环境中存在释放后重用(use-after-free),由于fastrpc_device_release()和workqueue之间存在竞争条件,可能导致在释放后访问fastrpc_user结构。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 6cffd79504ce040f460831030d3069fa1c99bb71 ~ c6e5c2be09f814377d7f1ce97370a5b7b3e02814 -
LinuxLinux 5.1 -

二、漏洞 CVE-2026-53161 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53161 的情报信息

登录查看更多情报信息。

CVE-2026-53161 补丁与修复 (8)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-532289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532219.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532169.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531519.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532479.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531759.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532609.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531319.4 CRITICALLinux kernel 安全漏洞
CVE-2026-531869.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532259.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532249.1 CRITICALLinux kernel 安全漏洞
CVE-2026-531988.8 HIGHLinux kernel 安全漏洞
CVE-2026-531888.8 HIGHLinux kernel 安全漏洞
CVE-2026-532488.8 HIGHLinux kernel 安全漏洞
CVE-2026-531708.8 HIGHLinux kernel 安全漏洞
CVE-2026-532328.8 HIGHLinux kernel 安全漏洞
CVE-2026-532408.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53161

暂无评论


发表评论