CVE-2026-31634
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek licznika referencji w funkcji rxrpc_server_keyring(). Problem występuje, gdy pole rx->securities jest już ustawione, co prowadzi do nieprawidłowego zarządzania pamięcią.
Ocena ryzyka
Wyciek licznika referencji może prowadzić do wyczerpania pamięci jądra, co skutkuje niestabilnością systemu lub odmową usługi (DoS) dla usług sieciowych korzystających z RxRPC.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z opisem CVE-2026-31634). Należy monitorować dystrybucje pod kątem wydania łatki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: fix reference count leak in rxrpc_server_keyring() This patch fixes a reference count leak in rxrpc_server_keyring() by checking if rx->securities is already set.

