CVE-2026-46042 in Linuxinformación

Resumen

por VulDB • 2026-05-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

mm/mempolicy: corrección de fugas de memoria en weighted_interleave_auto_store()

weighted_interleave_auto_store() obtiene old_wi_state únicamente dentro del bloque if (!input). Esto provoca dos fugas de memoria:

1. Cuando un usuario escribe "false" y el modo actual ya es manual, la función devuelve el control anticipadamente sin liberar el nuevo_wi_state recién asignado.

2. Cuando un usuario escribe "true", old_wi_state permanece como NULL porque la obtención se omite por completo. El estado antiguo se sobrescribe entonces mediante rcu_assign_pointer(), pero nunca se libera, ya que la ruta de limpieza está condicionada a que old_wi_state sea distinto de NULL. Un usuario puede desencadenar esto repetidamente escribiendo "1" en un bucle.

Se corrigen ambas fugas moviendo la obtención de old_wi_state antes de la comprobación de input, haciéndola incondicional. Esto también permite un retorno anticipado unificado para "true" y "false" cuando el modo solicitado coincide con el modo actual.

Revisado por: Donet Tom

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366280

CPE

listo

EPSS

0.00022

KEV

no

Actividades

muy bajo

Sector

Transportation, Homeoffice, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46042
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46042
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46042/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!