Katalog CVE

CVE-2026-45880

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w mechanizmie PCI/P2PDMA. Gdy funkcja vm_insert_page() zawiedzie w p2pmem_alloc_mmap(), nie jest zwalniane odniesienie per-CPU do pgmap, co powoduje, że memunmap_pages() zawiesza się na zawsze podczas próby usunięcia urządzenia PCI.

Ocena ryzyka

Ryzyko polega na możliwym zawieszeniu systemu lub blokadzie operacji usuwania urządzeń PCI, co może prowadzić do niedostępności usług lub konieczności restartu maszyny.

Rekomendacja

Należy zastosować łatkę jądra Linuxa zawierającą dodanie brakującego wywołania percpu_ref_put() w przypadku błędu vm_insert_page() w p2pmem_alloc_mmap().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: PCI/P2PDMA: Release per-CPU pgmap ref when vm_insert_page() fails When vm_insert_page() fails in p2pmem_alloc_mmap(), p2pmem_alloc_mmap() doesn't invoke percpu_ref_put() to free the per-CPU ref of pgmap acquired after gen_pool_alloc_owner(), and memunmap_pages() will hang forever when trying to remove the PCI device. Fix it by adding the missed percpu_ref_put().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS