CVE-2026-45955
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji llbitmap_suspend_timeout(). W przypadku przekroczenia limitu czasu, funkcja ta nie przywraca stanu percpu_ref, co prowadzi do jego trwałego zablokowania.
Ocena ryzyka
Organizacje mogą napotkać problemy z dostępnością i stabilnością systemu, ponieważ zablokowane struktury kontrolne mogą uniemożliwić dalsze operacje na stronach.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe działanie funkcji zarządzania pamięcią.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: md/md-llbitmap: fix percpu_ref not resurrected on suspend timeout When llbitmap_suspend_timeout() times out waiting for percpu_ref to become zero, it returns -ETIMEDOUT without resurrecting the percpu_ref. The caller (md_llbitmap_daemon_fn) then continues to the next page without calling llbitmap_resume(), leaving the percpu_ref in a killed state permanently. Fix this by resurrecting the percpu_ref before returning the error, ensuring the page control structure remains usable for subsequent operations.

