CVE-2026-45870 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
SUNRPC: auth_gss: corrige vazamentos de memória nos caminhos de erro de decodificação XDR
As funções gssx_dec_ctx(), gssx_dec_status() e gssx_dec_name() alocam memória por meio de gssx_dec_buffer(), que chama kmemdup(). Quando uma operação de decodificação subsequente falha, essas funções retornam imediatamente sem liberar os buffers alocados anteriormente, causando vazamentos de memória.
O vazamento em gssx_dec_ctx() é particularmente relevante porque o chamador (gssp_accept_sec_context_upcall) inicializa vários campos de comprimento de buffer com valores não nulos, resultando em alocação de memória:
struct gssx_ctx rctxh = {
.exported_context_token.len = GSSX_max_output_handle_sz, .mech.len = GSS_OID_MAX_LEN, .src_name.display_name.len = GSSX_max_princ_sz, .targ_name.display_name.len = GSSX_max_princ_sz };
Se, por exemplo, gssx_dec_name() for bem-sucedida para src_name, mas falhar para targ_name, a memória alocada para exported_context_token, mech e src_name.display_name permanece sem referência e não pode ser recuperada.
Adiciona-se tratamento de erro com limpeza baseada em goto para liberar quaisquer buffers alocados anteriormente antes de retornar um erro.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.