CVE-2026-52981
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb), gdy wywoływana jest dla niezainicjalizowanej tablicy sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalnia wtedy pakietu, a jej wartość zwracana jest ignorowana przez wywołującego (np. MPLS). Łatka zapewnia, że neigh_xmit zawsze przejmuje własność skb i zwalnia go lub wysyła.
Ocena ryzyka
Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych i potencjalnej odmowy usługi (DoS) w przypadku wielokrotnego wywoływania tej ścieżki kodu.
Rekomendacja
Zastosuj najnowszą łatkę jądra Linuxa zawierającą poprawkę dla CVE-2026-52981. Zaktualizuj system do wersji jądra zawierającej ten commit.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: neigh: let neigh_xmit take skb ownership neigh_xmit always releases the skb, except when no neighbour table is found. But even the first added user of neigh_xmit (mpls) relied on neigh_xmit to release the skb (or queue it for tx). sashiko reported: If neigh_xmit() is called with an uninitialized neighbor table (for example, NEIGH_ND_TABLE when IPv6 is disabled), it returns -EAFNOSUPPORT and bypasses its internal out_kfree_skb error path. Because the return value of neigh_xmit() is ignored here, does this leak the SKB? Assume full ownership and remove the last code path that doesn't xmit or free skb.

