目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53158— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.12% · P2

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxf6f9279f2bf0e37e2f1fb119d8832b8568536a04< a3d91218ccca1e990bfb737b5a6da23f0afba22baffected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< 0d8c64511fd45690c5326f013710efcb4f73a97eaffected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< 150bf6f1193c69252580c19d3b3cd631ddce61d7affected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< 8fb4a23df5b7c02929b62e5dbc270ec7c42b8134affected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< 4bfdf0a9855df55e9e031ca6a25b855820590c70affected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< d5de9cb5355db36438edc621dde3673e3f235767affected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< d77583ca33299fede0c194744ef2284e7ba5b763affected
f6f9279f2bf0e37e2f1fb119d8832b8568536a04< 5401fb4fe10fac6134c308495df18ed74aebb9c4affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53158 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
misc: fastrpc: Fix NULL pointer dereference in rpmsg callback
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: Fix NULL pointer dereference in rpmsg callback A NULL pointer dereference was observed on Hawi at boot when the DSP sends a glink message before fastrpc_rpmsg_probe() has completed initialization: Unable to handle kernel NULL pointer dereference at virtual address 0000000000000178 pc : _raw_spin_lock_irqsave+0x34/0x8c lr : fastrpc_rpmsg_callback+0x3c/0xcc [fastrpc] ... Call trace: _raw_spin_lock_irqsave+0x34/0x8c (P) fastrpc_rpmsg_callback+0x3c/0xcc [fastrpc] qcom_glink_native_rx+0x538/0x6a4 qcom_glink_smem_intr+0x14/0x24 [qcom_glink_smem] The faulting address 0x178 corresponds to the lock variable inside struct fastrpc_channel_ctx, confirming that cctx is NULL when fastrpc_rpmsg_callback() attempts to take the spinlock. There are two issues here. First, dev_set_drvdata() is called before spin_lock_init() and idr_init(), leaving a window where the callback can retrieve a valid cctx pointer but operate on an uninitialized spinlock. Second, the rpmsg channel becomes live as soon as the driver is bound, so fastrpc_rpmsg_callback() can fire before dev_set_drvdata() is called at all, resulting in dev_get_drvdata() returning NULL. Fix both issues by moving all cctx initialization ahead of dev_set_drvdata() so the structure is fully initialized before it becomes visible to the callback, and add a NULL check in fastrpc_rpmsg_callback() as a guard against any remaining window.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 5.1版本存在安全漏洞,该漏洞源于fastrpc驱动中dev_set_drvdata在spin_lock_init和idr_init之前被调用,并且rpmsg通道在驱动绑定后立即激活,导致fastrpc_rpmsg_callback触发时cctx为空指针,可能造成空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f6f9279f2bf0e37e2f1fb119d8832b8568536a04 ~ a3d91218ccca1e990bfb737b5a6da23f0afba22b -
LinuxLinux 5.1 -

二、漏洞 CVE-2026-53158 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53158 的情报信息

登录查看更多情报信息。

CVE-2026-53158 补丁与修复 (7)

同批安全公告 · Linux · 2026-06-25 · 共 146 条

CVE-2026-532289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532479.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531519.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532609.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531759.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532219.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532169.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531319.4 CRITICALLinux kernel 安全漏洞
CVE-2026-532259.1 CRITICALLinux kernel 安全漏洞
CVE-2026-531869.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532249.1 CRITICALLinux kernel 安全漏洞
CVE-2026-531718.8 HIGHLinux kernel 安全漏洞
CVE-2026-532488.8 HIGHLinux kernel 安全漏洞
CVE-2026-532408.8 HIGHLinux kernel 安全漏洞
CVE-2026-531988.8 HIGHLinux kernel 安全漏洞
CVE-2026-531888.8 HIGHLinux kernel 安全漏洞
CVE-2026-531708.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 146 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53158

暂无评论


发表评论