CVE-2026-45941
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją get_burstcount(), która może zwrócić -EBUSY w przypadku przekroczenia czasu oczekiwania. W takim przypadku funkcja nie zwalnia lokalności, co może prowadzić do wycieków lokalności.
Ocena ryzyka
Wyciek lokalności może prowadzić do nieautoryzowanego dostępu do zasobów TPM, co stwarza ryzyko dla integralności i poufności danych w systemie.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie lokalnością w funkcji get_burstcount().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: tpm: tpm_i2c_infineon: Fix locality leak on get_burstcount() failure get_burstcount() can return -EBUSY on timeout. When this happens, the function returns directly without releasing the locality that was acquired at the beginning of tpm_tis_i2c_send(). Use goto out_err to ensure proper cleanup when get_burstcount() fails.

