CVE-2026-23087
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku Xen scsiback, gdzie pamięć alokowana dla struktury vscsiblk_info w funkcji scsiback_probe() nie jest zwalniana w scsiback_remove() ani w ścieżkach błędów scsiback_probe(), co prowadzi do potencjalnego wycieku pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych, co w dłuższym czasie może spowodować niestabilność systemu lub odmowę usługi (DoS) w środowiskach z Xen.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która zwalnia pamięć w scsiback_remove() oraz w ścieżkach błędów scsiback_probe().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: scsi: xen: scsiback: Fix potential memory leak in scsiback_remove() Memory allocated for struct vscsiblk_info in scsiback_probe() is not freed in scsiback_remove() leading to potential memory leaks on remove, as well as in the scsiback_probe() error paths. Fix that by freeing it in scsiback_remove().

