CVE-2026-46178
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z wyciekiem zasobów w funkcji mlx4_ib_create_srq(). Problem polegał na tym, że nie wywoływano mlx4_srq_free() podczas obsługi błędów, co prowadziło do wycieku zasobów.
Ocena ryzyka
Wyciek zasobów może prowadzić do degradacji wydajności systemu oraz potencjalnego wyczerpania dostępnych zasobów, co może wpłynąć na stabilność aplikacji korzystających z RDMA.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym problemom z wydajnością.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() Sashiko points out that mlx4_srq_alloc() was not undone during error unwind, add the missing call to mlx4_srq_free().

