CVE-2026-45875
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w sterowniku mfd: arizona, gdzie funkcja wm5102_clear_write_sequencer() może zwrócić błąd, pomijając sekwencję czyszczenia i powodując wyciek zasobów regulatora napięcia. Brak poprawnego zwolnienia regulatorów prowadzi do ich pozostawienia w stanie włączonym.
Ocena ryzyka
Ryzyko polega na wyczerpaniu zasobów regulatora napięcia, co może prowadzić do niestabilności systemu, zwiększonego poboru mocy lub awarii sprzętu w przypadku długotrwałego działania.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę, która zmienia bezpośredni return na skok do etykiety err_reset, zapewniając prawidłowe zwolnienie regulatorów.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mfd: arizona: Fix regulator resource leak on wm5102_clear_write_sequencer() failure The wm5102_clear_write_sequencer() helper may return an error and just return, bypassing the cleanup sequence and causing regulators to remain enabled, leading to a resource leak. Change the direct return to jump to the err_reset label to properly free the resources.

