CVE-2026-46053
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono podatność związaną z błędnym zarządzaniem zasobami w funkcji __rds_rdma_map(). Problem występował, gdy kopiowanie wygenerowanego ciasteczka do przestrzeni użytkownika nie powiodło się, co mogło prowadzić do nieprawidłowego zwalniania zasobów.
Ocena ryzyka
Podatność ta może prowadzić do wycieków pamięci lub nieprawidłowego zarządzania zasobami, co w konsekwencji może wpłynąć na stabilność systemu i bezpieczeństwo aplikacji działających na jądrze Linux.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie zasobami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: rds: fix MR cleanup on copy error __rds_rdma_map() hands sg/pages ownership to the transport after get_mr() succeeds. If copying the generated cookie back to user space fails after that point, the error path must not free those resources again before dropping the MR reference. Remove the duplicate unpin/free from the put_user() failure branch so that MR teardown is handled only through the existing final cleanup path.

