Katalog CVE

CVE-2026-46040

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem liczby obserwacji w inotify, gdy funkcja fsnotify_add_inode_mark_locked() kończy się niepowodzeniem. W takim przypadku nie wywoływana jest funkcja dec_inotify_watches(), co prowadzi do wycieku liczby obserwacji i może spowodować osiągnięcie limitu max_user_watches.

Ocena ryzyka

Organizacje mogą napotkać problemy z zarządzaniem obserwacjami, co może prowadzić do błędów -ENOSPC, nawet gdy nie ma aktywnych obserwacji. To może wpłynąć na stabilność systemu i dostępność usług.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapobiec wyciekowi liczby obserwacji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: inotify: fix watch count leak when fsnotify_add_inode_mark_locked() fails When fsnotify_add_inode_mark_locked() fails in inotify_new_watch(), the error path calls inotify_remove_from_idr() but does not call dec_inotify_watches() to undo the preceding inc_inotify_watches(). This leaks a watch count, and repeated failures can exhaust the max_user_watches limit with -ENOSPC even when no watches are active. Prior to commit 1cce1eea0aff ("inotify: Convert to using per-namespace limits"), the watch count was incremented after fsnotify_add_mark_locked() succeeded, so this path was not affected. The conversion moved inc_inotify_watches() before the mark insertion without adding the corresponding rollback. Add the missing dec_inotify_watches() call in the error path.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS