Katalog CVE

CVE-2026-45951

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z potencjalnym użyciem po zwolnieniu obiektu BTF. Problem dotyczy nieprawidłowego zarządzania licznikami odniesień w funkcji check_pseudo_btf_id(), co może prowadzić do wywołania funkcji __check_pseudo_btf_id() z zerowym licznikem odniesień.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidywalnego zachowania systemu, co stwarza ryzyko awarii lub eskalacji uprawnień. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić poprawne zarządzanie licznikami odniesień.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Fix a potential use-after-free of BTF object Refcounting in the check_pseudo_btf_id() function is incorrect: the __check_pseudo_btf_id() function might get called with a zero refcounted btf. Fix this, and patch related code accordingly. v3: rephrase a comment (AI) v2: fix a refcount leak introduced in v1 (AI)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS