Katalog CVE

CVE-2026-31441

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w sterowniku idxd, powodującą wyciek pamięci podczas resetowania kolejki zadań (workqueue). Problem wynika z przedwczesnego ustawienia typu kolejki na NONE przed zwolnieniem jej zasobów.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpania dostępnej pamięci systemowej, co w skrajnych przypadkach może spowodować awarię systemu lub obniżenie wydajności.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit: 1c4b1e5c9a8f). Należy monitorować dostępność łatki dla używanej dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: Fix memory leak when a wq is reset idxd_wq_disable_cleanup() which is called from the reset path for a workqueue, sets the wq type to NONE, which for other parts of the driver mean that the wq is empty (all its resources were released). Only set the wq type to NONE after its resources are released.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS