CVE-2026-43041 in LinuxИнформация

Сводка

по VulDB • 28.05.2026

В ядре Linux устранена следующая уязвимость:

net: qrtr: замена radix_tree qrtr_tx_flow на xarray для устранения утечки памяти

Функция __radix_tree_create() выделяет и последовательно связывает промежуточные узлы в дереве. Если последующее выделение памяти завершается неудачей, уже связанные узлы остаются в дереве без соответствующей записи в листе. Эти сиротские внутренние узлы никогда не освобождаются, поскольку radix_tree_for_each_slot() посещает только слоты, содержащие значения листов.

API radix_tree признан устаревшим в пользу xarray. Как предложил Мэтью Уилкокс (Matthew Wilcox), вместо исправления самого radix_tree осуществляется миграция qrtr_tx_flow с radix_tree на xarray [1]. xarray корректно обрабатывает очистку внутренних узлов: функция xa_destroy() освобождает все внутренние узлы xarray при освобождении qrtr_node, предотвращая утечку памяти.

[1] https://lore.kernel.org/all/[email protected]/T/

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360706

CPE

готов

CWE

CWE-401 (Подтверждённый)

CVSS

5.7 (VulDB)

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43041
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43041
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43041/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!