Katalog CVE

CVE-2026-45871

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku TPM st33zp24 wykryto podatność polegającą na braku zwolnienia lokalizacji (locality) po błędzie funkcji get_burstcount(). Gdy funkcja ta zwróci -EBUSY z powodu przekroczenia czasu oczekiwania, funkcja st33zp24_send() kończy działanie bez wykonania niezbędnego czyszczenia.

Ocena ryzyka

Brak zwolnienia lokalizacji może prowadzić do wyczerpania zasobów lub blokady sterownika TPM, co uniemożliwia dalsze operacje na module TPM i może wpłynąć na bezpieczeństwo systemu.

Rekomendacja

Należy zastosować łatkę jądra Linuxa, która dodaje etykietę goto out_err w celu zapewnienia poprawnego czyszczenia po błędzie get_burstcount().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tpm: st33zp24: Fix missing cleanup on get_burstcount() error get_burstcount() can return -EBUSY on timeout. When this happens, st33zp24_send() returns directly without releasing the locality acquired earlier. Use goto out_err to ensure proper cleanup when get_burstcount() fails.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS