CVE-2026-52962
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek bufora w funkcji __ceph_setxattr() w systemie plików Ceph. Podczas ponawiania operacji zmienna old_blob przechowuje wartość ci->i_xattrs.prealloc_blob, ale nigdy nie jest zwalniana przez ceph_buffer_put(), co prowadzi do wycieku pamięci.
Ocena ryzyka
Wyciek bufora może stopniowo wyczerpywać pamięć jądra, prowadząc do degradacji wydajności systemu lub awarii w przypadku długotrwałego działania.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą wyciek bufora w __ceph_setxattr().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ceph: fix a buffer leak in __ceph_setxattr() The old_blob in __ceph_setxattr() can store ci->i_xattrs.prealloc_blob value during the retry. However, it is never called the ceph_buffer_put() for the old_blob object. This patch fixes the issue of the buffer leak.

