CVE-2026-45900 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

crypto: caam - Behebung eines netdev-Speicherlecks in dpaa2_caam_probe

Als das Commit 0e1a4d427f58 („crypto: caam: Ausbetten der net_dev-Struktur in dpaa2") eingebettete net_device-Strukturen in dynamisch zugewiesene Zeiger umwandelte, wurde zwar eine Bereinigung in dpaa2_dpseci_disable() hinzugefügt, jedoch wurde die Bereinigung in dpaa2_dpseci_free() für Fehlerpfade vergessen.

Dies führt zu Speicherlecks, wenn dpaa2_dpseci_dpio_setup() während des Probe-Vorgangs fehlschlägt, weil DPIO-Geräte noch nicht bereit sind. Der Mechanismus für verzögerte Proben (deferred probe) des Kernels behandelt den Wiederholungsversuch erfolgreich, jedoch werden die während des fehlgeschlagenen Probe-Versuchs zugewiesenen netdevs niemals freigegeben, was zu kmemleak-Berichten führt, die mehrere netdev-bezogene Speicherzuweisungen anzeigen, die alle auf dpaa2_caam_probe() zurückzuführen sind.

Behoben wird dies durch die Beibehaltung der CPU-Maske der zugewiesenen netdevs während der Einrichtung und deren Verwendung für die Bereinigung in dpaa2_dpseci_free(). Dieser Ansatz stellt sicher, dass nur die CPUs, für die tatsächlich netdevs zugewiesen wurden, bereinigt werden, wodurch potenzielle Probleme mit CPU-Hotplug-Szenarien vermieden werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366070

CPE

bereit

EPSS

0.00023

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45900
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45900
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45900/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!