PT-2026-4494 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2026-01-01
·
Atualizado
2026-06-16
·
CVE-2026-22994
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de contagem de referência na função
bpf prog test run xdp() do kernel Linux. O problema decorre de um caminho de tratamento de erros introduzido pelo commit 1c1949982524, que não chamou xdp convert buff to md(), resultando em uma contagem de referência não liberada obtida por meio de xdp convert md to buff(). Isso foi identificado por meio de relatórios do syzbot, indicando um possível vazamento de recursos durante o desregistro de dispositivos de rede. A função xdp convert md to buff() obtém uma contagem de referência, que deveria ser liberada por xdp convert buff to md().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu