Katalog CVE

CVE-2026-46103

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku can:ucan naprawiono problem z zarządzaniem czasem życia zasobów. Zasoby powiązane z interfejsem USB nie były poprawnie zwalniane po odwiązaniu sterownika, co prowadziło do wycieków pamięci.

Ocena ryzyka

Ryzyko polega na wyciekach pamięci podczas odwiązania sterownika, co może prowadzić do degradacji wydajności systemu lub wyczerpania pamięci w dłuższym okresie.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji zawierającej tę poprawkę, aby zapewnić prawidłowe zwalnianie bufora komunikatów sterowania po odwiązaniu sterownika.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: can: ucan: fix devres lifetime USB drivers bind to USB interfaces and any device managed resources should have their lifetime tied to the interface rather than parent USB device. This avoids issues like memory leaks when drivers are unbound without their devices being physically disconnected (e.g. on probe deferral or configuration changes). Fix the control message buffer lifetime so that it is released on driver unbind.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS