CVE-2026-46221
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z wyciekiem pamięci nazwy urządzenia. Nazwa urządzenia, przydzielona za pomocą kzalloc() w funkcji init_one_mc(), nie jest zwalniana w normalnej ścieżce usuwania, co prowadzi do wycieku pamięci.
Ocena ryzyka
Organizacje mogą doświadczać problemów z wydajnością systemu z powodu niekontrolowanego zużycia pamięci, co może prowadzić do awarii lub spowolnienia systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do wersji, w której ta podatność została naprawiona, aby uniknąć wycieków pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: EDAC/versalnet: Fix device name memory leak The device name allocated via kzalloc() in init_one_mc() is assigned to dev->init_name but never freed on the normal removal path. device_register() copies init_name and then sets dev->init_name to NULL, so the name pointer becomes unreachable from the device. Thus leaking memory. Use a stack-local char array instead of using kzalloc() for name.

