Katalog CVE

CVE-2026-46208

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w module batman-adv, która pozwala na kontynuowanie sesji tp_meter po zakończeniu żądania netlink. Podczas usuwania interfejsu mesh, sesje te nie są odpowiednio zatrzymywane, co może prowadzić do problemów z synchronizacją.

Ocena ryzyka

Organizacja może być narażona na nieprzewidziane zachowanie systemu, gdy aktywne sesje tp_meter próbują przetwarzać dane w trakcie zamykania interfejsu mesh, co może prowadzić do utraty danych lub destabilizacji sieci.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę dla tej podatności, aby zapewnić synchronizację sesji tp_meter z cyklem życia interfejsu mesh.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: stop tp_meter sessions during mesh teardown TP meter sessions remain linked on bat_priv->tp_list after the netlink request has already finished. When the mesh interface is removed, batadv_mesh_free() currently tears down the mesh without first draining these sessions. A running sender thread or a late incoming tp_meter packet can then keep processing against a mesh instance which is already shutting down. Synchronize tp_meter with the mesh lifetime by stopping all active sessions from batadv_mesh_free() and waiting for sender threads to exit before teardown continues.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS