CVE-2026-46103
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku can:ucan naprawiono problem z zarządzaniem czasem życia zasobów. Zasoby powiązane z interfejsem USB nie były poprawnie zwalniane po odwiązaniu sterownika, co prowadziło do wycieków pamięci.
Ocena ryzyka
Ryzyko polega na wyciekach pamięci podczas odwiązania sterownika, co może prowadzić do degradacji wydajności systemu lub wyczerpania pamięci w dłuższym okresie.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji zawierającej tę poprawkę, aby zapewnić prawidłowe zwalnianie bufora komunikatów sterowania po odwiązaniu sterownika.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: can: ucan: fix devres lifetime USB drivers bind to USB interfaces and any device managed resources should have their lifetime tied to the interface rather than parent USB device. This avoids issues like memory leaks when drivers are unbound without their devices being physically disconnected (e.g. on probe deferral or configuration changes). Fix the control message buffer lifetime so that it is released on driver unbind.

