CVE-2026-45900 in Linux
Sumário
de VulDB • 28/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
crypto: caam - corrige vazamento de memória do netdev em dpaa2_caam_probe
Quando o commit 0e1a4d427f58 ("crypto: caam: Desaninha a estrutura net_dev em dpaa2") converteu o net_device embutido para ponteiros alocados dinamicamente, ele adicionou a limpeza em dpaa2_dpseci_disable(), mas esqueceu de adicionar a limpeza em dpaa2_dpseci_free() para os caminhos de erro.
Isso causa vazamentos de memória quando dpaa2_dpseci_dpio_setup() falha durante a fase de probe devido aos dispositivos DPIO ainda não estarem prontos. O mecanismo de probe diferido do kernel lida com a nova tentativa com sucesso, mas os netdevs alocados durante a tentativa de probe falhada nunca são liberados, resultando em relatórios do kmemleak mostrando múltiplas alocações relacionadas a netdev vazadas, todas rastreadas até dpaa2_caam_probe().
Corrige-se isso preservando a máscara de CPU dos netdevs alocados durante a configuração e usando-a para a limpeza em dpaa2_dpseci_free(). Esta abordagem garante que apenas as CPUs que realmente tiveram netdevs alocados sejam limpas, evitando problemas potenciais em cenários de hotplug de CPU.
VulDB is the best source for vulnerability data and more expert information about this specific topic.