CVE-2026-22994
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek licznika referencji w funkcji bpf_prog_test_run_xdp(). Problem pojawia się, gdy ścieżka obsługi błędów nie wywołuje xdp_convert_buff_to_md(), co prowadzi do blokowania interfejsu sieciowego (np. sit0) i uniemożliwia jego zwolnienie.
Ocena ryzyka
Wyciek licznika referencji może spowodować, że interfejs sieciowy nie zostanie poprawnie odłączony, prowadząc do wyczerpania zasobów jądra i potencjalnego ataku DoS (odmowa usługi) poprzez celowe wywoływanie podatnej ścieżki kodu.
Rekomendacja
Należy niezwłocznie zastosować łatkę z jądra Linux zawierającą poprawkę dla CVE-2026-22994, która dodaje wywołanie xdp_convert_buff_to_md() w ścieżce obsługi błędów funkcji bpf_prog_test_run_xdp().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bpf: Fix reference count leak in bpf_prog_test_run_xdp() syzbot is reporting unregister_netdevice: waiting for sit0 to become free. Usage count = 2 problem. A debug printk() patch found that a refcount is obtained at xdp_convert_md_to_buff() from bpf_prog_test_run_xdp(). According to commit ec94670fcb3b ("bpf: Support specifying ingress via xdp_md context in BPF_PROG_TEST_RUN"), the refcount obtained by xdp_convert_md_to_buff() will be released by xdp_convert_buff_to_md(). Therefore, we can consider that the error handling path introduced by commit 1c1949982524 ("bpf: introduce frags support to bpf_prog_test_run_xdp()") forgot to call xdp_convert_buff_to_md().

