PT-2026-30183 · Linux · Linux Kernel

Publicado

2026-02-23

·

Atualizado

2026-06-30

·

CVE-2026-31400

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas)
Description Uma falha existe no componente sunrpc do Kernel Linux relacionada a um vazamento de cache request dentro da função cache release. Quando um descritor de arquivo de um leitor é fechado durante uma operação de leitura de cache request, a contagem de leitores da solicitação é decrementada, mas a solicitação nem sempre é liberada. Isso pode levar a um vazamento de memória se a solicitação não for devidamente limpa, particularmente quando a flag CACHE PENDING estiver limpa. O problema surge porque a lógica de limpeza presente em cache read() está ausente em cache release().
Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Release of Resource after Effective Lifetime

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05764
CVE-2026-31400
ECHO-8C3A-FDC5-712D
OESA-2026-2075
OESA-2026-2077
SUSE-SU-2026:2238-1

Produtos afetados

Linux Kernel