Katalog CVE

CVE-2026-46164

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do podwójnego zwolnienia pamięci w funkcji create_space_info_sub_group() w przypadku błędu. Problem występuje, gdy kobject_init_and_add() kończy się niepowodzeniem, co skutkuje podwójnym zwolnieniem obiektu sub_group.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub potencjalnego wykorzystania przez złośliwe oprogramowanie. Organizacje powinny być świadome ryzyka związanego z stabilnością i bezpieczeństwem systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieprawidłowego działania po aktualizacji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix double free in create_space_info_sub_group() error path When kobject_init_and_add() fails, the call chain is: create_space_info_sub_group() -> btrfs_sysfs_add_space_info_type() -> kobject_init_and_add() -> failure -> kobject_put(&sub_group->kobj) -> space_info_release() -> kfree(sub_group) Then control returns to create_space_info_sub_group(), where: btrfs_sysfs_add_space_info_type() returns error -> kfree(sub_group) Thus, sub_group is freed twice. Keep parent->sub_group[index] = NULL for the failure path, but after btrfs_sysfs_add_space_info_type() has called kobject_put(), let the kobject release callback handle the cleanup.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS