CVE-2026-46098
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w podsystemie CAIF wykryto podatność polegającą na tym, że funkcja `caif_connect()` podczas zrywania połączenia nie czyści wskaźnika do usługi klienta (`adap_layer->dn`). Prowadzi to do podwójnego zwolnienia pamięci i użycia po zwolnieniu (use-after-free) przy zamykaniu gniazda.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli uda mu się kontrolować zwolnioną pamięć.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która czyści wskaźniki usług klienckich przed zwolnieniem obiektu usługi.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: caif: clear client service pointer on teardown `caif_connect()` can tear down an existing client after remote shutdown by calling `caif_disconnect_client()` followed by `caif_free_client()`. `caif_free_client()` releases the service layer referenced by `adap_layer->dn`, but leaves that pointer stale. When the socket is later destroyed, `caif_sock_destructor()` calls `caif_free_client()` again and dereferences the freed service pointer. Clear the client/service links before releasing the service object so repeated teardown becomes harmless.

