Katalog CVE

CVE-2026-46038

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy zarządzania pamięcią w kontekście pakietu BYE wysyłanego przez węzeł. Serwer nazw nie zwalnia pamięci węzła po przetworzeniu pakietu, co prowadzi do wycieku pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do degradacji wydajności systemu oraz potencjalnych awarii, co zagraża stabilności usług działających na serwerze.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapobiec wyciekom pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: qrtr: ns: Free the node during ctrl_cmd_bye() A node sends the BYE packet when it is about to go down. So the nameserver should advertise the removal of the node to all remote and local observers and free the node finally. But currently, the nameserver doesn't free the node memory even after processing the BYE packet. This causes the node memory to leak. Hence, remove the node from Xarray list and free the node memory during both success and failure case of ctrl_cmd_bye().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS