Katalog CVE

CVE-2026-52962

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek bufora w funkcji __ceph_setxattr() w systemie plików Ceph. Podczas ponawiania operacji zmienna old_blob przechowuje wartość ci->i_xattrs.prealloc_blob, ale nigdy nie jest zwalniana przez ceph_buffer_put(), co prowadzi do wycieku pamięci.

Ocena ryzyka

Wyciek bufora może stopniowo wyczerpywać pamięć jądra, prowadząc do degradacji wydajności systemu lub awarii w przypadku długotrwałego działania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą wyciek bufora w __ceph_setxattr().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ceph: fix a buffer leak in __ceph_setxattr() The old_blob in __ceph_setxattr() can store ci->i_xattrs.prealloc_blob value during the retry. However, it is never called the ceph_buffer_put() for the old_blob object. This patch fixes the issue of the buffer leak.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS