CVE-2026-52932
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module xfrm/ipcomp występuje podatność polegająca na braku zwalniania stron docelowych (destination pages) w przypadku błędów w kompresji asynchronicznej (acomp). Poprawka przesuwa etykietę out_free_req, aby lista SG (scatter-gather) była zwalniana zarówno przy błędzie, jak i sukcesie.
Ocena ryzyka
Brak zwolnienia pamięci może prowadzić do wycieków pamięci jądra, co w dłuższym okresie może spowodować degradację wydajności systemu lub odmowę usługi (DoS) dla procesów korzystających z kompresji IPsec.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej łatkę (commit przesuwający etykietę out_free_req) lub zastosować odpowiedni backport dla używanego jądra.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: xfrm: ipcomp: Free destination pages on acomp errors Move the out_free_req label up by a couple of lines so that the allocated dst SG list gets freed on error as well as success.

