CVE-2026-45964 in Linuxinformación

Resumen

por VulDB • 2026-05-31

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

SUNRPC: corregir la fuga de kref en gss_auth en la ruta de error de gss_alloc_msg

El commit 5940d1cf9f42 ("SUNRPC: Rebalance a kref in auth_gss.c") añadió una llamada a kref_get(&gss_auth->kref) para equilibrar la llamada a gss_put_auth() realizada en gss_release_msg(), pero olvidó añadir un kref_put() correspondiente en la ruta de error cuando kstrdup_const() falla.

Si service_name no es NULL y kstrdup_const() falla, la función salta a err_put_pipe_version, que llama a put_pipe_version() y kfree(gss_msg), pero nunca libera la referencia de gss_auth. Esto provoca una fuga de kref donde la estructura gss_auth nunca se libera.

Se añade una declaración anticipada (forward declaration) para gss_free_callback() y se llama a kref_put() en la ruta de error err_put_pipe_version para liberar correctamente la referencia tomada anteriormente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366194

CPE

listo

CWE

CWE-401 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00032

KEV

Actividades

muy bajo

Sector

Chemical, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45964
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45964
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45964/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!