CVE-2026-46164
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do podwójnego zwolnienia pamięci w funkcji create_space_info_sub_group() w przypadku błędu. Problem występuje, gdy kobject_init_and_add() kończy się niepowodzeniem, co skutkuje podwójnym zwolnieniem obiektu sub_group.
Ocena ryzyka
Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub potencjalnego wykorzystania przez złośliwe oprogramowanie. Organizacje powinny być świadome ryzyka związanego z stabilnością i bezpieczeństwem systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieprawidłowego działania po aktualizacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: btrfs: fix double free in create_space_info_sub_group() error path When kobject_init_and_add() fails, the call chain is: create_space_info_sub_group() -> btrfs_sysfs_add_space_info_type() -> kobject_init_and_add() -> failure -> kobject_put(&sub_group->kobj) -> space_info_release() -> kfree(sub_group) Then control returns to create_space_info_sub_group(), where: btrfs_sysfs_add_space_info_type() returns error -> kfree(sub_group) Thus, sub_group is freed twice. Keep parent->sub_group[index] = NULL for the failure path, but after btrfs_sysfs_add_space_info_type() has called kobject_put(), let the kobject release callback handle the cleanup.

