Katalog CVE

CVE-2026-46098

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie CAIF wykryto podatność polegającą na tym, że funkcja `caif_connect()` podczas zrywania połączenia nie czyści wskaźnika do usługi klienta (`adap_layer->dn`). Prowadzi to do podwójnego zwolnienia pamięci i użycia po zwolnieniu (use-after-free) przy zamykaniu gniazda.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli uda mu się kontrolować zwolnioną pamięć.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która czyści wskaźniki usług klienckich przed zwolnieniem obiektu usługi.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: caif: clear client service pointer on teardown `caif_connect()` can tear down an existing client after remote shutdown by calling `caif_disconnect_client()` followed by `caif_free_client()`. `caif_free_client()` releases the service layer referenced by `adap_layer->dn`, but leaves that pointer stale. When the socket is later destroyed, `caif_sock_destructor()` calls `caif_free_client()` again and dereferences the freed service pointer. Clear the client/service links before releasing the service object so repeated teardown becomes harmless.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS