Katalog CVE

CVE-2026-46089

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku zram, która powoduje, że operacje częściowego odrzucania (partial discard) blokują się w nieskończoność. Problem wynika z braku wywołania bio_endio() po natychmiastowym zakończeniu obsługi żądania, co prowadzi do zawieszenia procesu blkdiscard.

Ocena ryzyka

Atakujący lub użytkownik może spowodować trwałe zawieszenie systemu poprzez wykonanie operacji blkdiscard z rozmiarem strony mniejszym niż rozmiar bloku zram, co prowadzi do odmowy usługi (DoS).

Rekomendacja

Należy natychmiast zaaplikować łatkę z jądra Linux, która dodaje wywołanie bio_endio() w przypadku częściowych żądań odrzucania w sterowniku zram.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: zram: do not forget to endio for partial discard requests As reported by Qu Wenruo and Avinesh Kumar, the following getconf PAGESIZE 65536 blkdiscard -p 4k /dev/zram0 takes literally forever to complete. zram doesn't support partial discards and just returns immediately w/o doing any discard work in such cases. The problem is that we forget to endio on our way out, so blkdiscard sleeps forever in submit_bio_wait(). Fix this by jumping to end_bio label, which does bio_endio().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS