CVE-2026-45870 in Linux
Resumen
por VulDB • 2026-05-29
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
SUNRPC: auth_gss: corrección de fugas de memoria en las rutas de error de decodificación XDR
Las funciones gssx_dec_ctx(), gssx_dec_status() y gssx_dec_name() asignan memoria a través de gssx_dec_buffer(), que llama a kmemdup(). Cuando una operación de decodificación posterior falla, estas funciones devuelven inmediatamente sin liberar los búferes previamente asignados, lo que provoca fugas de memoria.
La fuga en gssx_dec_ctx() es particularmente relevante porque el llamador (gssp_accept_sec_context_upcall) inicializa varios campos de longitud de búfer con valores distintos de cero, lo que resulta en la asignación de memoria:
struct gssx_ctx rctxh = {
.exported_context_token.len = GSSX_max_output_handle_sz, .mech.len = GSS_OID_MAX_LEN, .src_name.display_name.len = GSSX_max_princ_sz, .targ_name.display_name.len = GSSX_max_princ_sz };
Si, por ejemplo, gssx_dec_name() tiene éxito para src_name pero falla para targ_name, la memoria asignada para exported_context_token, mech y src_name.display_name queda sin referencia y no puede ser reclamada.
Se añade un manejo de errores con limpieza basada en goto para liberar cualquier búfer previamente asignado antes de devolver un error.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.