Katalog CVE

CVE-2026-45998

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w module rxrpc, polegającą na użyciu po zwolnieniu (UAF) po nieudanym wywołaniu skb_unshare(). Jeśli funkcja skb_unshare() nie zdoła skopiować pakietu z powodu błędu alokacji, wskaźnik skb w funkcji nadrzędnej (rxrpc_io_thread()) zostanie wyzerowany, co może doprowadzić do awarii systemu podczas wywołania trace_rxrpc_rx_done().

Ocena ryzyka

Ryzyko polega na możliwej awarii systemu (oops) w wyniku dereferencji wyzerowanego wskaźnika, co może prowadzić do przerwania działania usług sieciowych korzystających z RxRPC oraz potencjalnej utraty danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która przenosi operację unsharing do miejsca wywołania rxrpc_input_call_packet() oraz zmienia typ parametru w rxrpc_input_packet() na zwykły wskaźnik.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix potential UAF after skb_unshare() failure If skb_unshare() fails to unshare a packet due to allocation failure in rxrpc_input_packet(), the skb pointer in the parent (rxrpc_io_thread()) will be NULL'd out. This will likely cause the call to trace_rxrpc_rx_done() to oops. Fix this by moving the unsharing down to where rxrpc_input_call_event() calls rxrpc_input_call_packet(). There are a number of places prior to that where we ignore DATA packets for a variety of reasons (such as the call already being complete) for which an unshare is then avoided. And with that, rxrpc_input_packet() doesn't need to take a pointer to the pointer to the packet, so change that to just a pointer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS