CVE-2026-45964 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

SUNRPC: corrige vazamento de kref em gss_auth na rota de erro de gss_alloc_msg

O commit 5940d1cf9f42 ("SUNRPC: Rebalance a kref in auth_gss.c") adicionou uma chamada kref_get(&gss_auth->kref) para equilibrar o gss_put_auth() feito em gss_release_msg(), mas esqueceu de adicionar um kref_put() correspondente na rota de erro quando kstrdup_const() falha.

Se service_name for diferente de NULL e kstrdup_const() falhar, a função salta para err_put_pipe_version, que chama put_pipe_version() e kfree(gss_msg), mas nunca libera a referência gss_auth. Isso leva a um vazamento de kref, onde a estrutura gss_auth nunca é liberada.

Adiciona-se uma declaração forward para gss_free_callback() e chama-se kref_put() na rota de erro err_put_pipe_version para liberar corretamente a referência adquirida anteriormente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366194

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45964
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45964
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45964/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!