Katalog CVE

CVE-2026-45888

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku md/raid1 wykryto wyciek pamięci w funkcji raid1_run(). Gdy funkcja setup_conf() zarejestruje wątek przez md_register_thread(), a następnie raid1_set_limits() zakończy się niepowodzeniem, wcześniej zarejestrowany wątek nie jest wyrejestrowywany, co prowadzi do wycieku struktury md_thread i zasobów wątku.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpywania się zasobów systemowych, co w dłuższej perspektywie może spowodować niestabilność systemu lub odmowę usługi (DoS) w przypadku wielokrotnego uruchamiania macierzy RAID1.

Rekomendacja

Należy zastosować łatkę jądra Linux zawierającą dodanie wywołania md_unregister_thread() w ścieżce błędu funkcji raid1_run(), aby zapewnić prawidłowe czyszczenie zasobów wątku.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: md/raid1: fix memory leak in raid1_run() raid1_run() calls setup_conf() which registers a thread via md_register_thread(). If raid1_set_limits() fails, the previously registered thread is not unregistered, resulting in a memory leak of the md_thread structure and the thread resource itself. Add md_unregister_thread() to the error path to properly cleanup the thread, which aligns with the error handling logic of other paths in this function. Compile tested only. Issue found using a prototype static analysis tool and code review.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS