CVE-2026-46019
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji atmel_aes_buff_cleanup. Funkcja ta zwalnia tylko jedną stronę pamięci, podczas gdy trzy pozostałe strony pozostają niezwrócone, co prowadzi do wycieku pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę rozwiązującą ten problem, aby zapobiec dalszym wyciekom pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-aes - Fix 3-page memory leak in atmel_aes_buff_cleanup atmel_aes_buff_init() allocates 4 pages using __get_free_pages() with ATMEL_AES_BUFFER_ORDER, but atmel_aes_buff_cleanup() frees only the first page using free_page(), leaking the remaining 3 pages. Use free_pages() with ATMEL_AES_BUFFER_ORDER to fix the memory leak.

