CVE-2026-46126
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono podatność związaną z funkcją mana_destroy_wq_obj() w kontekście zarządzania obiektami kolejki. Problemy te dotyczą błędów w przepływie obsługi błędów związanych z tabelą WQ.
Ocena ryzyka
Nieprawidłowe zarządzanie obiektami kolejki może prowadzić do wycieków pamięci lub nieprzewidywalnego zachowania systemu, co zagraża stabilności i bezpieczeństwu aplikacji korzystających z RDMA.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie obiektami kolejki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/mana: Fix mana_destroy_wq_obj() cleanup in mana_ib_create_qp_rss() Sashiko points out there are two bugs here in the error unwind flow, both related to how the WQ table is unwound. First there is a double i-- on the first failure path due to the while loop having a i--, remove it. Second if mana_ib_install_cq_cb() fails then mana_create_wq_obj() is not undone due to the above i--.

