Katalog CVE

CVE-2026-43355

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku czujnika światła bh1780, która powoduje wyciek licznika referencyjnego zarządzania energią (PM runtime) na ścieżce błędu. Problem polega na tym, że funkcja pm_runtime_put_autosuspend() nie jest wywoływana, gdy operacja odczytu zakończy się niepowodzeniem, co prowadzi do nieprawidłowego stanu zarządzania energią.

Ocena ryzyka

Wyciek licznika PM runtime może prowadzić do nieprawidłowego zarządzania energią urządzenia, potencjalnie powodując zwiększone zużycie energii lub uniemożliwiając przejście w tryb oszczędzania energii. W dłuższej perspektywie może to wpłynąć na stabilność systemu i skrócić czas pracy na baterii w urządzeniach przenośnych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux w celu uzyskania odpowiedniego łatania.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: iio: light: bh1780: fix PM runtime leak on error path Move pm_runtime_put_autosuspend() before the error check to ensure the PM runtime reference count is always decremented after pm_runtime_get_sync(), regardless of whether the read operation succeeds or fails.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS