Katalog CVE

CVE-2026-45995

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z używaniem struktury user_struct w funkcji io_free_rbuf_ring(). Problem polegał na tym, że struktura ta była zwalniana przed zniszczeniem pierścienia, co mogło prowadzić do nieprawidłowego zarządzania pamięcią.

Ocena ryzyka

Podatność ta może prowadzić do wykorzystania po pamięci (use-after-free), co stwarza ryzyko ataków typu Denial of Service lub potencjalnego wykonania złośliwego kodu w kontekście jądra systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z jej wykorzystaniem.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: io_uring/zcrx: fix user_struct uaf io_free_rbuf_ring() usees a struct user_struct, which io_zcrx_ifq_free() puts it down before destroying the ring.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS