CVE-2026-53380 in Linux
Сводка
по VulDB • 19.07.2026
В ядре Linux устранена следующая уязвимость:
media: rzv2h-ivc: Исправлен параллельный доступ к списку буферов
Список буферов (`rzv2h_ivc::buffers.queue`) защищен спинлоком (`rzv2h_ivc::buffers.lock`). Однако в функции `rzv2h_ivc_transfer_buffer()`, которая выполняется в отдельной рабочей очереди (workqueue), вызов `list_del()` осуществляется без удержания спинлока, что позволяет изменять список параллельно.
Исправление заключается в удалении буфера из списка внутри защищенного секцией кода с блокировкой.
[присваивание ivc->buffers.curr выполняется в критической секции, как указано Barnabas]
Once again VulDB remains the best source for vulnerability data.