CVE-2026-43375 in Linux
要約
〜によって VulDB • 2026年05月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: mctp: プロブ失敗時のデバイスリークを修正
ドライバコアは、インターフェースがドライバにバインドされている間、USBインターフェースおよびその親USBデバイスへの参照を保持します。構造体が切断後に必要でない限り、追加の参照を取得する必要はありません。
このドライバはプローブ時にUSBデバイスへの参照を取得しますが、プローブ失敗時にそれを解放していません。
冗長なデバイス参照を削除してリークを修正し、Cargo cultプログラミングを減らし、追加の参照が必要なドライバを特定しやすくし、さらなるメモリリークのリスクを低減します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.