Katalog CVE

CVE-2026-46126

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z funkcją mana_destroy_wq_obj() w kontekście zarządzania obiektami kolejki. Problemy te dotyczą błędów w przepływie obsługi błędów związanych z tabelą WQ.

Ocena ryzyka

Nieprawidłowe zarządzanie obiektami kolejki może prowadzić do wycieków pamięci lub nieprzewidywalnego zachowania systemu, co zagraża stabilności i bezpieczeństwu aplikacji korzystających z RDMA.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie obiektami kolejki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/mana: Fix mana_destroy_wq_obj() cleanup in mana_ib_create_qp_rss() Sashiko points out there are two bugs here in the error unwind flow, both related to how the WQ table is unwound. First there is a double i-- on the first failure path due to the while loop having a i--, remove it. Second if mana_ib_install_cq_cb() fails then mana_create_wq_obj() is not undone due to the above i--.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS