Katalog CVE

CVE-2026-45941

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją get_burstcount(), która może zwrócić -EBUSY w przypadku przekroczenia czasu oczekiwania. W takim przypadku funkcja nie zwalnia lokalności, co może prowadzić do wycieków lokalności.

Ocena ryzyka

Wyciek lokalności może prowadzić do nieautoryzowanego dostępu do zasobów TPM, co stwarza ryzyko dla integralności i poufności danych w systemie.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie lokalnością w funkcji get_burstcount().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tpm: tpm_i2c_infineon: Fix locality leak on get_burstcount() failure get_burstcount() can return -EBUSY on timeout. When this happens, the function returns directly without releasing the locality that was acquired at the beginning of tpm_tis_i2c_send(). Use goto out_err to ensure proper cleanup when get_burstcount() fails.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS