CVE-2026-46153
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z zarządzaniem mapowaniami priorytetów egress QoS w protokole 8021q. Problem polega na tym, że usunięte mapowania priorytetów są przechowywane jako 'tombstones', co prowadzi do wycieku pamięci podczas cykli ustawiania i czyszczenia priorytetów.
Ocena ryzyka
Organizacje mogą doświadczać problemów z wydajnością oraz wyciekami pamięci, co może prowadzić do destabilizacji systemów korzystających z jądra Linux.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, w której naprawiono tę podatność, aby uniknąć problemów z pamięcią i poprawić stabilność systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: 8021q: delete cleared egress QoS mappings vlan_dev_set_egress_priority() currently keeps cleared egress priority mappings in the hash as tombstones. Repeated set/clear cycles with distinct skb priorities therefore accumulate mapping nodes until device teardown and leak memory. Delete mappings when vlan_prio is cleared instead of keeping tombstones. Now that the egress mapping lists are RCU protected, the node can be unlinked safely and freed after a grace period.

