Katalog CVE

CVE-2026-52981

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb), gdy wywoływana jest dla niezainicjalizowanej tablicy sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalnia wtedy pakietu, a jej wartość zwracana jest ignorowana przez wywołującego (np. MPLS). Łatka zapewnia, że neigh_xmit zawsze przejmuje własność skb i zwalnia go lub wysyła.

Ocena ryzyka

Wyciek pamięci może prowadzić do wyczerpania zasobów systemowych i potencjalnej odmowy usługi (DoS) w przypadku wielokrotnego wywoływania tej ścieżki kodu.

Rekomendacja

Zastosuj najnowszą łatkę jądra Linuxa zawierającą poprawkę dla CVE-2026-52981. Zaktualizuj system do wersji jądra zawierającej ten commit.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: neigh: let neigh_xmit take skb ownership neigh_xmit always releases the skb, except when no neighbour table is found. But even the first added user of neigh_xmit (mpls) relied on neigh_xmit to release the skb (or queue it for tx). sashiko reported: If neigh_xmit() is called with an uninitialized neighbor table (for example, NEIGH_ND_TABLE when IPv6 is disabled), it returns -EAFNOSUPPORT and bypasses its internal out_kfree_skb error path. Because the return value of neigh_xmit() is ignored here, does this leak the SKB? Assume full ownership and remove the last code path that doesn't xmit or free skb.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS