CVE-2026-45888
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku md/raid1 wykryto wyciek pamięci w funkcji raid1_run(). Gdy funkcja setup_conf() zarejestruje wątek przez md_register_thread(), a następnie raid1_set_limits() zakończy się niepowodzeniem, wcześniej zarejestrowany wątek nie jest wyrejestrowywany, co prowadzi do wycieku struktury md_thread i zasobów wątku.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpywania się zasobów systemowych, co w dłuższej perspektywie może spowodować niestabilność systemu lub odmowę usługi (DoS) w przypadku wielokrotnego uruchamiania macierzy RAID1.
Rekomendacja
Należy zastosować łatkę jądra Linux zawierającą dodanie wywołania md_unregister_thread() w ścieżce błędu funkcji raid1_run(), aby zapewnić prawidłowe czyszczenie zasobów wątku.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: md/raid1: fix memory leak in raid1_run() raid1_run() calls setup_conf() which registers a thread via md_register_thread(). If raid1_set_limits() fails, the previously registered thread is not unregistered, resulting in a memory leak of the md_thread structure and the thread resource itself. Add md_unregister_thread() to the error path to properly cleanup the thread, which aligns with the error handling logic of other paths in this function. Compile tested only. Issue found using a prototype static analysis tool and code review.

