Katalog CVE

CVE-2026-46053

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z błędnym zarządzaniem zasobami w funkcji __rds_rdma_map(). Problem występował, gdy kopiowanie wygenerowanego ciasteczka do przestrzeni użytkownika nie powiodło się, co mogło prowadzić do nieprawidłowego zwalniania zasobów.

Ocena ryzyka

Podatność ta może prowadzić do wycieków pamięci lub nieprawidłowego zarządzania zasobami, co w konsekwencji może wpłynąć na stabilność systemu i bezpieczeństwo aplikacji działających na jądrze Linux.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie zasobami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: rds: fix MR cleanup on copy error __rds_rdma_map() hands sg/pages ownership to the transport after get_mr() succeeds. If copying the generated cookie back to user space fails after that point, the error path must not free those resources again before dropping the MR reference. Remove the duplicate unpin/free from the put_user() failure branch so that MR teardown is handled only through the existing final cleanup path.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS