Katalog CVE

CVE-2026-52960

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca nieodpowiednie strony nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w skrajnych przypadkach może spowodować awarię systemu lub usług korzystających z Ceph.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (v6.18 lub nowszej) oraz zastosować odpowiednie łatki bezpieczeństwa dla systemów korzystających z Ceph.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ceph: put folios not suitable for writeback The batch holds references to the folios (see `filemap_get_folios`, `folio_batch_release`), so we need to `folio_put` the folios we remove. Tested on v6.18.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS