Katalog CVE

CVE-2026-22994

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek licznika referencji w funkcji bpf_prog_test_run_xdp(). Problem pojawia się, gdy ścieżka obsługi błędów nie wywołuje xdp_convert_buff_to_md(), co prowadzi do blokowania interfejsu sieciowego (np. sit0) i uniemożliwia jego zwolnienie.

Ocena ryzyka

Wyciek licznika referencji może spowodować, że interfejs sieciowy nie zostanie poprawnie odłączony, prowadząc do wyczerpania zasobów jądra i potencjalnego ataku DoS (odmowa usługi) poprzez celowe wywoływanie podatnej ścieżki kodu.

Rekomendacja

Należy niezwłocznie zastosować łatkę z jądra Linux zawierającą poprawkę dla CVE-2026-22994, która dodaje wywołanie xdp_convert_buff_to_md() w ścieżce obsługi błędów funkcji bpf_prog_test_run_xdp().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Fix reference count leak in bpf_prog_test_run_xdp() syzbot is reporting unregister_netdevice: waiting for sit0 to become free. Usage count = 2 problem. A debug printk() patch found that a refcount is obtained at xdp_convert_md_to_buff() from bpf_prog_test_run_xdp(). According to commit ec94670fcb3b ("bpf: Support specifying ingress via xdp_md context in BPF_PROG_TEST_RUN"), the refcount obtained by xdp_convert_md_to_buff() will be released by xdp_convert_buff_to_md(). Therefore, we can consider that the error handling path introduced by commit 1c1949982524 ("bpf: introduce frags support to bpf_prog_test_run_xdp()") forgot to call xdp_convert_buff_to_md().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS