CVE-2026-52960
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca nieodpowiednie strony nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w skrajnych przypadkach może spowodować awarię systemu lub usług korzystających z Ceph.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (v6.18 lub nowszej) oraz zastosować odpowiednie łatki bezpieczeństwa dla systemów korzystających z Ceph.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ceph: put folios not suitable for writeback The batch holds references to the folios (see `filemap_get_folios`, `folio_batch_release`), so we need to `folio_put` the folios we remove. Tested on v6.18.

