Katalog CVE

CVE-2026-45887

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek pamięci w funkcji unix_stream_connect() dla gniazd AF_UNIX. Gdy funkcja prepare_peercred() zakończy się niepowodzeniem, nie jest wywoływana unix_release_sock() dla nowego gniazda (newsk), co prowadzi do wycieku pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpywania zasobów systemowych, potencjalnie powodując odmowę usługi (DoS) w przypadku długotrwałego działania systemu lub intensywnego tworzenia połączeń.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która przenosi wywołanie prepare_peercred() przed unix_create1(), aby zapewnić prawidłowe czyszczenie zasobów w przypadku błędu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: af_unix: Fix memleak of newsk in unix_stream_connect(). When prepare_peercred() fails in unix_stream_connect(), unix_release_sock() is not called for newsk, and the memory is leaked. Let's move prepare_peercred() before unix_create1().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS