CVE-2026-46009
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z podwójnym usuwaniem zasobów w funkcji epf_ntb_epc_destroy(). Może to prowadzić do błędów systemowych w przypadku niepowodzenia operacji .allow_link lub podczas wykonywania .drop_link.
Ocena ryzyka
Podatność ta może prowadzić do niestabilności systemu, co może wpłynąć na dostępność usług w organizacji.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić stabilność systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown epf_ntb_epc_destroy() duplicates the teardown that the caller is supposed to do later. This leads to an oops when .allow_link fails or when .drop_link is performed. Remove the helper. Also drop pci_epc_put(). EPC device refcounting is tied to configfs EPC group lifetime, and pci_epc_put() in the .drop_link path is sufficient.

