CVE-2026-46083
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z wyciekami zasobów podczas niepowodzenia konfiguracji urządzenia SPI. W przypadku niepowodzenia funkcji spi_setup() należy upewnić się, że wywołana zostanie funkcja czyszcząca kontroler.
Ocena ryzyka
Nieprawidłowe zarządzanie zasobami może prowadzić do wycieków pamięci, co w dłuższej perspektywie może wpłynąć na stabilność systemu. Organizacje powinny być świadome potencjalnych problemów z wydajnością i dostępnością systemów.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie zasobami w przypadku błędów konfiguracji urządzeń SPI.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: fix resource leaks on device setup failure Make sure to call controller cleanup() if spi_setup() fails while registering a device to avoid leaking any resources allocated by setup().

