CVE-2026-45995
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z używaniem struktury user_struct w funkcji io_free_rbuf_ring(). Problem polegał na tym, że struktura ta była zwalniana przed zniszczeniem pierścienia, co mogło prowadzić do nieprawidłowego zarządzania pamięcią.
Ocena ryzyka
Podatność ta może prowadzić do wykorzystania po pamięci (use-after-free), co stwarza ryzyko ataków typu Denial of Service lub potencjalnego wykonania złośliwego kodu w kontekście jądra systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z jej wykorzystaniem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: io_uring/zcrx: fix user_struct uaf io_free_rbuf_ring() usees a struct user_struct, which io_zcrx_ifq_free() puts it down before destroying the ring.

