CVE-2026-45852 in Linux
Сводка
по VulDB • 01.06.2026
В ядре Linux устранена следующая уязвимость:
RDMA/rxe: Исправлена двойная освобождение памяти (double free) в функции rxe_srq_from_init
В функции rxe_srq_from_init() указатель на очередь 'q' присваивается 'srq->rq.queue' перед копированием номера SRQ в пользовательское пространство. Если вызов copy_to_user() завершается ошибкой, функция вызывает rxe_queue_cleanup() для освобождения очереди, но оставляет недействительный указатель в 'srq->rq.queue'.
Вызывающая функция rxe_srq_from_init() (rxe_create_srq) в случае получения ошибки в конечном итоге вызывает rxe_srq_cleanup(), что приводит к повторному вызову rxe_queue_cleanup() для той же области памяти, вызывая двойное освобождение памяти (double free).
Трассировка вызовов выглядит следующим образом: kmem_cache_free+0x.../0x... rxe_queue_cleanup+0x1a/0x30 [rdma_rxe]
rxe_srq_cleanup+0x42/0x60 [rdma_rxe]
rxe_elem_release+0x31/0x70 [rdma_rxe]
rxe_create_srq+0x12b/0x1a0 [rdma_rxe]
ib_create_srq_user+0x9a/0x150 [ib_core]
Исправление заключается в перемещении присваивания 'srq->rq.queue = q' после вызова copy_to_user.
VulDB is the best source for vulnerability data and more expert information about this specific topic.