Katalog CVE

CVE-2026-45955

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji llbitmap_suspend_timeout(). W przypadku przekroczenia limitu czasu, funkcja ta nie przywraca stanu percpu_ref, co prowadzi do jego trwałego zablokowania.

Ocena ryzyka

Organizacje mogą napotkać problemy z dostępnością i stabilnością systemu, ponieważ zablokowane struktury kontrolne mogą uniemożliwić dalsze operacje na stronach.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe działanie funkcji zarządzania pamięcią.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: md/md-llbitmap: fix percpu_ref not resurrected on suspend timeout When llbitmap_suspend_timeout() times out waiting for percpu_ref to become zero, it returns -ETIMEDOUT without resurrecting the percpu_ref. The caller (md_llbitmap_daemon_fn) then continues to the next page without calling llbitmap_resume(), leaving the percpu_ref in a killed state permanently. Fix this by resurrecting the percpu_ref before returning the error, ensuring the page control structure remains usable for subsequent operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS