CVE-2026-46189
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku RDMA/vmw_pvrdma wykryto podwójne zwolnienie pamięci na ścieżce błędu funkcji pvrdma_alloc_ucontext(). Funkcja pvrdma_uar_free() jest wywoływana dwukrotnie: raz bezpośrednio, a następnie ponownie wewnątrz pvrdma_dealloc_ucontext(), co prowadzi do podwójnego zwolnienia.
Ocena ryzyka
Podwójne zwolnienie pamięci może prowadzić do awarii systemu, uszkodzenia danych lub potencjalnie do eskalacji uprawnień w środowisku VMware z użyciem parawirtualnego RDMA.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę usuwającą zbędne wywołanie pvrdma_uar_free() na ścieżce błędu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/vmw_pvrdma: Fix double free on pvrdma_alloc_ucontext() error path Sashiko points out that pvrdma_uar_free() is already called within pvrdma_dealloc_ucontext(), so calling it before triggers a double free.

