CVE-2026-45871
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku TPM st33zp24 wykryto podatność polegającą na braku zwolnienia lokalizacji (locality) po błędzie funkcji get_burstcount(). Gdy funkcja ta zwróci -EBUSY z powodu przekroczenia czasu oczekiwania, funkcja st33zp24_send() kończy działanie bez wykonania niezbędnego czyszczenia.
Ocena ryzyka
Brak zwolnienia lokalizacji może prowadzić do wyczerpania zasobów lub blokady sterownika TPM, co uniemożliwia dalsze operacje na module TPM i może wpłynąć na bezpieczeństwo systemu.
Rekomendacja
Należy zastosować łatkę jądra Linuxa, która dodaje etykietę goto out_err w celu zapewnienia poprawnego czyszczenia po błędzie get_burstcount().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: tpm: st33zp24: Fix missing cleanup on get_burstcount() error get_burstcount() can return -EBUSY on timeout. When this happens, st33zp24_send() returns directly without releasing the locality acquired earlier. Use goto out_err to ensure proper cleanup when get_burstcount() fails.

