Katalog CVE

CVE-2026-31634

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek licznika referencji w funkcji rxrpc_server_keyring(). Problem występuje, gdy pole rx->securities jest już ustawione, co prowadzi do nieprawidłowego zarządzania pamięcią.

Ocena ryzyka

Wyciek licznika referencji może prowadzić do wyczerpania pamięci jądra, co skutkuje niestabilnością systemu lub odmową usługi (DoS) dla usług sieciowych korzystających z RxRPC.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z opisem CVE-2026-31634). Należy monitorować dystrybucje pod kątem wydania łatki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: fix reference count leak in rxrpc_server_keyring() This patch fixes a reference count leak in rxrpc_server_keyring() by checking if rx->securities is already set.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS