CVE-2026-45981
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z obsługą cyklu życia urządzenia w funkcji `css_alloc_subchannel()`. Problem polegał na tym, że w przypadku błędu w ustawieniu masek DMA, struktura subkanału była zwalniana bez odpowiedniego zarządzania odniesieniami do modelu urządzenia.
Ocena ryzyka
Niewłaściwe zarządzanie cyklem życia urządzenia może prowadzić do problemów z używaniem zwolnionych zasobów, co stwarza ryzyko wystąpienia błędów typu use-after-free lub double-free. Może to prowadzić do niestabilności systemu lub potencjalnych luk w zabezpieczeniach.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących obsługi cyklu życia urządzenia. Należy również przeprowadzić testy, aby upewnić się, że wszystkie urządzenia działają poprawnie po aktualizacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: s390/cio: Fix device lifecycle handling in css_alloc_subchannel() `css_alloc_subchannel()` calls `device_initialize()` before setting up the DMA masks. If `dma_set_coherent_mask()` or `dma_set_mask()` fails, the error path frees the subchannel structure directly, bypassing the device model reference counting. Once `device_initialize()` has been called, the embedded struct device must be released via `put_device()`, allowing the release callback to free the container structure. Fix the error path by dropping the initial device reference with `put_device()` instead of calling `kfree()` directly. This ensures correct device lifetime handling and avoids potential use-after-free or double-free issues.

