CVE-2026-45997
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z brakiem wywołania put_disk() w przypadku niepowodzenia funkcji device_add(&disk_dev). W wyniku tego błędu, obiekt scsi_disk był zwalniany, ale gendisk pozostawał w referencji.
Ocena ryzyka
Brak odpowiedniego zwolnienia zasobów może prowadzić do wycieków pamięci i destabilizacji systemu, co zagraża integralności i dostępności usług.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie zasobami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: scsi: sd: fix missing put_disk() when device_add(&disk_dev) fails If device_add(&sdkp->disk_dev) fails, put_device() runs scsi_disk_release(), which frees the scsi_disk but leaves the gendisk referenced. The device_add_disk() error path in sd_probe() calls put_disk(gd); call put_disk(gd) here to mirror that cleanup.

