Katalog CVE

CVE-2026-46153

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z zarządzaniem mapowaniami priorytetów egress QoS w protokole 8021q. Problem polega na tym, że usunięte mapowania priorytetów są przechowywane jako 'tombstones', co prowadzi do wycieku pamięci podczas cykli ustawiania i czyszczenia priorytetów.

Ocena ryzyka

Organizacje mogą doświadczać problemów z wydajnością oraz wyciekami pamięci, co może prowadzić do destabilizacji systemów korzystających z jądra Linux.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, w której naprawiono tę podatność, aby uniknąć problemów z pamięcią i poprawić stabilność systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: 8021q: delete cleared egress QoS mappings vlan_dev_set_egress_priority() currently keeps cleared egress priority mappings in the hash as tombstones. Repeated set/clear cycles with distinct skb priorities therefore accumulate mapping nodes until device teardown and leak memory. Delete mappings when vlan_prio is cleared instead of keeping tombstones. Now that the egress mapping lists are RCU protected, the node can be unlinked safely and freed after a grace period.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS