Katalog CVE

CVE-2026-45997

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z brakiem wywołania put_disk() w przypadku niepowodzenia funkcji device_add(&disk_dev). W wyniku tego błędu, obiekt scsi_disk był zwalniany, ale gendisk pozostawał w referencji.

Ocena ryzyka

Brak odpowiedniego zwolnienia zasobów może prowadzić do wycieków pamięci i destabilizacji systemu, co zagraża integralności i dostępności usług.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie zasobami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: scsi: sd: fix missing put_disk() when device_add(&disk_dev) fails If device_add(&sdkp->disk_dev) fails, put_device() runs scsi_disk_release(), which frees the scsi_disk but leaves the gendisk referenced. The device_add_disk() error path in sd_probe() calls put_disk(gd); call put_disk(gd) here to mirror that cleanup.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS