Katalog CVE

CVE-2026-46042

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekami pamięci w funkcji weighted_interleave_auto_store(). Problemy te występują w przypadku, gdy użytkownik wprowadza wartości 'true' lub 'false', co prowadzi do niezwolnienia pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższym okresie może wpłynąć na stabilność i wydajność systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapobiec wyciekom pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mm/mempolicy: fix memory leaks in weighted_interleave_auto_store() weighted_interleave_auto_store() fetches old_wi_state inside the if (!input) block only. This causes two memory leaks: 1. When a user writes "false" and the current mode is already manual, the function returns early without freeing the freshly allocated new_wi_state. 2. When a user writes "true", old_wi_state stays NULL because the fetch is skipped entirely. The old state is then overwritten by rcu_assign_pointer() but never freed, since the cleanup path is gated on old_wi_state being non-NULL. A user can trigger this repeatedly by writing "1" in a loop. Fix both leaks by moving the old_wi_state fetch before the input check, making it unconditional. This also allows a unified early return for both "true" and "false" when the requested mode matches the current mode. Reviewed by: Donet Tom <[email protected]>

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS