CVE-2026-46112
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją hns_roce_qp_remove(), która wymaga posiadania blokad przez wywołującego. W przypadku błędu w hns_roce_create_qp_common() nie są one utrzymywane, co może prowadzić do uszkodzenia pamięci.
Ocena ryzyka
Brak odpowiednich blokad podczas wywołania funkcji może prowadzić do poważnych problemów z integralnością pamięci, co zagraża stabilności systemu i bezpieczeństwu danych.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić odpowiednie zarządzanie blokadami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/hns: Fix unlocked call to hns_roce_qp_remove() Sashiko points out that hns_roce_qp_remove() requires the caller to hold locks. The error flow in hns_roce_create_qp_common() doesn't hold those locks for the error unwind so it risks corrupting memory. Grab the same locks the other two callers use.

