CVE-2026-46075
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z potencjalnym użyciem po zwolnieniu (UAF) oraz wyciekiem pamięci w ścieżce usuwania dla komponentu atmel-sha204a.
Ocena ryzyka
Organizacje mogą być narażone na ataki wykorzystujące UAF, co może prowadzić do nieautoryzowanego dostępu do pamięci oraz wycieków danych.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-sha204a - Fix potential UAF and memory leak in remove path Unregister the hwrng to prevent new ->read() calls and flush the Atmel I2C workqueue before teardown to prevent a potential UAF if a queued callback runs while the device is being removed. Drop the early return to ensure sysfs entries are removed and ->hwrng.priv is freed, preventing a memory leak.

