CVE-2026-45959
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność, która mogła prowadzić do awarii systemu z powodu nieprawidłowego użycia funkcji czyszczącej kfree. Problem wynikał z błędnego oznaczenia lokalnej zmiennej wskaźnikowej, co skutkowało przekazaniem niewłaściwego adresu do kfree.
Ocena ryzyka
Organizacje mogą doświadczyć awarii systemu, co może prowadzić do przestojów i utraty danych. Niewłaściwe zarządzanie pamięcią może również stwarzać dodatkowe ryzyko bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu w celu identyfikacji podobnych problemów w innych częściach aplikacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: ccp - Fix a crash due to incorrect cleanup usage of kfree Annotating a local pointer variable, which will be assigned with the kmalloc-family functions, with the `__cleanup(kfree)` attribute will make the address of the local variable, rather than the address returned by kmalloc, passed to kfree directly and lead to a crash due to invalid deallocation of stack address. According to other places in the repo, the correct usage should be `__free(kfree)`. The code coincidentally compiled because the parameter type `void *` of kfree is compatible with the desired type `struct { ... } **`.

