CVE-2026-45887
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek pamięci w funkcji unix_stream_connect() dla gniazd AF_UNIX. Gdy funkcja prepare_peercred() zakończy się niepowodzeniem, nie jest wywoływana unix_release_sock() dla nowego gniazda (newsk), co prowadzi do wycieku pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpywania zasobów systemowych, potencjalnie powodując odmowę usługi (DoS) w przypadku długotrwałego działania systemu lub intensywnego tworzenia połączeń.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która przenosi wywołanie prepare_peercred() przed unix_create1(), aby zapewnić prawidłowe czyszczenie zasobów w przypadku błędu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: af_unix: Fix memleak of newsk in unix_stream_connect(). When prepare_peercred() fails in unix_stream_connect(), unix_release_sock() is not called for newsk, and the memory is leaked. Let's move prepare_peercred() before unix_create1().

