Katalog CVE

CVE-2026-46009

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z podwójnym usuwaniem zasobów w funkcji epf_ntb_epc_destroy(). Może to prowadzić do błędów systemowych w przypadku niepowodzenia operacji .allow_link lub podczas wykonywania .drop_link.

Ocena ryzyka

Podatność ta może prowadzić do niestabilności systemu, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić stabilność systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: PCI: endpoint: pci-epf-ntb: Remove duplicate resource teardown epf_ntb_epc_destroy() duplicates the teardown that the caller is supposed to do later. This leads to an oops when .allow_link fails or when .drop_link is performed. Remove the helper. Also drop pci_epc_put(). EPC device refcounting is tied to configfs EPC group lifetime, and pci_epc_put() in the .drop_link path is sufficient.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS