Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-53166

5,5 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den Linux-Kernel, genauer die Requeue-Funktion des Futex-Mechanismus, mit dem der Kernel das Warten und Aufwecken von Threads an gemeinsam genutzten Sperren koordiniert. Beim priorisierten Umhängen wartender Threads auf eine andere Sperre tritt ein Fehler auf, wenn ein wartender Thread, der nicht an vorderster Stelle steht, die Zielsperre bereits selbst besitzt. In dieser Konstellation erkennt der Kernel eine Selbstverklemmung und bricht die Verarbeitung vorzeitig ab, ohne zuvor eine interne Verweisstruktur des Wartenden vollständig zu befüllen. Beim anschließenden Entfernen dieses Wartenden greift der Kernel dann auf einen noch nicht gesetzten Zeiger zu. Diese Nullzeiger-Dereferenzierung führt zum Absturz des Kernels und damit zum Ausfall des gesamten Systems. Behoben wird das Problem, indem für nicht führende Wartende dieselbe Prüfung auf Selbstverklemmung erfolgt, wie sie für den führenden Wartenden bereits vorhanden ist, bevor der fehlerhafte Verarbeitungspfad betreten wird.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln