Katalog CVE

CVE-2026-52932

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w module xfrm/ipcomp występuje podatność polegająca na braku zwalniania stron docelowych (destination pages) w przypadku błędów w kompresji asynchronicznej (acomp). Poprawka przesuwa etykietę out_free_req, aby lista SG (scatter-gather) była zwalniana zarówno przy błędzie, jak i sukcesie.

Ocena ryzyka

Brak zwolnienia pamięci może prowadzić do wycieków pamięci jądra, co w dłuższym okresie może spowodować degradację wydajności systemu lub odmowę usługi (DoS) dla procesów korzystających z kompresji IPsec.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej łatkę (commit przesuwający etykietę out_free_req) lub zastosować odpowiedni backport dla używanego jądra.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: xfrm: ipcomp: Free destination pages on acomp errors Move the out_free_req label up by a couple of lines so that the allocated dst SG list gets freed on error as well as success.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS