CVE-2026-31441
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w sterowniku idxd, powodującą wyciek pamięci podczas resetowania kolejki zadań (workqueue). Problem wynika z przedwczesnego ustawienia typu kolejki na NONE przed zwolnieniem jej zasobów.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpania dostępnej pamięci systemowej, co w skrajnych przypadkach może spowodować awarię systemu lub obniżenie wydajności.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit: 1c4b1e5c9a8f). Należy monitorować dostępność łatki dla używanej dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: Fix memory leak when a wq is reset idxd_wq_disable_cleanup() which is called from the reset path for a workqueue, sets the wq type to NONE, which for other parts of the driver mean that the wq is empty (all its resources were released). Only set the wq type to NONE after its resources are released.

