CVE-2026-46087
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek pamięci w mechanizmie DAMON/stat. Gdy funkcja damon_start() zawiedzie, kontekst DAMON nie jest niszczony, a globalny wskaźnik nie jest resetowany, co prowadzi do trwałego wycieku alokowanej pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, potencjalnie powodując niestabilność systemu lub odmowę usługi (DoS) w przypadku wielokrotnych prób włączenia DAMON/stat.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą kontekst DAMON w przypadku niepowodzenia damon_start().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mm/damon/stat: fix memory leak on damon_start() failure in damon_stat_start() Destroy the DAMON context and reset the global pointer when damon_start() fails. Otherwise, the context allocated by damon_stat_build_ctx() is leaked, and the stale damon_stat_context pointer will be overwritten on the next enable attempt, making the old allocation permanently unreachable.

