Katalog CVE

CVE-2026-46021

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z niewłaściwym zarządzaniem strefami termalnymi. Problemy z czyszczeniem gubernatora strefy termalnej mogą prowadzić do wycieków pamięci oraz błędów związanych z używaniem zwolnionej pamięci.

Ocena ryzyka

Organizacje mogą być narażone na problemy z wydajnością systemu oraz potencjalne awarie związane z wyciekami pamięci, co może wpłynąć na stabilność aplikacji działających na tym jądrze.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz poprawić zarządzanie strefami termalnymi.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: thermal: core: Fix thermal zone governor cleanup issues If thermal_zone_device_register_with_trips() fails after adding a thermal governor to the thermal zone being registered, the governor is not removed from it as appropriate which may lead to a memory leak. In turn, thermal_zone_device_unregister() calls thermal_set_governor() without acquiring the thermal zone lock beforehand which may race with a governor update via sysfs and may lead to a use-after-free in that case. Address these issues by adding two thermal_set_governor() calls, one to thermal_release() to remove the governor from the given thermal zone, and one to the thermal zone registration error path to cover failures preceding the thermal zone device registration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS