CVE-2026-43041 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: qrtr: Ersetzen von qrtr_tx_flow radix_tree durch xarray zur Behebung eines Speicherlecks

__radix_tree_create() alloziert und verknüpft Zwischenknoten nacheinander mit dem Baum. Wenn eine nachfolgende Allokation fehlschlägt, verbleiben die bereits verknüpften Knoten im Baum, ohne dass ein entsprechender Blatt-Eintrag vorhanden ist. Diese verwaisten internen Knoten werden niemals freigegeben, da radix_tree_for_each_slot() nur Slots besucht, die Blattwerte enthalten.

Die radix_tree-API ist zugunsten von xarray veraltet. Wie von Matthew Wilcox vorgeschlagen, wird qrtr_tx_flow von radix_tree auf xarray migriert, anstatt radix_tree selbst zu beheben [1]. xarray behandelt die Bereinigung interner Knoten ordnungsgemäß – xa_destroy() gibt alle internen xarray-Knoten frei, wenn qrtr_node freigegeben wird, wodurch das Leck verhindert wird.

[1] https://lore.kernel.org/all/[email protected]/T/

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360706

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Government, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43041
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43041
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43041/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!