PT-2026-30183 · Linux · Linux Kernel
Publicado
2026-02-23
·
Atualizado
2026-06-30
·
CVE-2026-31400
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Kernel Linux (versões afetadas não especificadas)
Description
Uma falha existe no componente sunrpc do Kernel Linux relacionada a um vazamento de cache request dentro da função cache release. Quando um descritor de arquivo de um leitor é fechado durante uma operação de leitura de cache request, a contagem de leitores da solicitação é decrementada, mas a solicitação nem sempre é liberada. Isso pode levar a um vazamento de memória se a solicitação não for devidamente limpa, particularmente quando a flag CACHE PENDING estiver limpa. O problema surge porque a lógica de limpeza presente em cache read() está ausente em cache release().
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Release of Resource after Effective Lifetime
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel