CVE-2026-46089
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku zram, która powoduje, że operacje częściowego odrzucania (partial discard) blokują się w nieskończoność. Problem wynika z braku wywołania bio_endio() po natychmiastowym zakończeniu obsługi żądania, co prowadzi do zawieszenia procesu blkdiscard.
Ocena ryzyka
Atakujący lub użytkownik może spowodować trwałe zawieszenie systemu poprzez wykonanie operacji blkdiscard z rozmiarem strony mniejszym niż rozmiar bloku zram, co prowadzi do odmowy usługi (DoS).
Rekomendacja
Należy natychmiast zaaplikować łatkę z jądra Linux, która dodaje wywołanie bio_endio() w przypadku częściowych żądań odrzucania w sterowniku zram.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: zram: do not forget to endio for partial discard requests As reported by Qu Wenruo and Avinesh Kumar, the following getconf PAGESIZE 65536 blkdiscard -p 4k /dev/zram0 takes literally forever to complete. zram doesn't support partial discards and just returns immediately w/o doing any discard work in such cases. The problem is that we forget to endio on our way out, so blkdiscard sleeps forever in submit_bio_wait(). Fix this by jumping to end_bio label, which does bio_endio().

