V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23072
CVE
Средний

В ядре Linux устранена следующая уязвимость: l2tp: Исправить memleak в l2tp_udp_encap_recv(). syzbot сообщил о мемлеке struct l2tp_session,…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: l2tp: Исправить memleak в l2tp_udp_encap_recv(). syzbot сообщил о мемлеке struct l2tp_session, l2tp_tunnel, носок и т.д. [0] Упомянутый участник продвинулся вниз по проверке протокола версия в l2tp_udp_encap_recv(). Новое место требует дополнительной обработки ошибок, чтобы избежать Мемлиак. Давайте позвоним l2tp_session_put() там. [0]: BUG: утечка памяти Нессылка на объект 0xfff88810a290200 (размером 512): коммуникабельный "syz.0.17", pid 6086, jiffies 4294944299 свалка (первые 32 байта): 7d eb 04 0c 00 00 00 00 00 00 00 00 00 00 00 00 0° }.................................................................................................................................................................. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .................................................................................................................................................................................... backtrace (crc babb6a4f): kmemleak_alloc_recursive включить/linux/kmemleak.h:44 [inline] slab_post_post_alloc_hook мм/slub.c:4958 [встроение] slab_alloc_node мм/slub.c:5263 [inline] __do_kmalloc_node mm/slub.c:5656 [inline] __kmalloc_noprof+0x3e0/0x660 мм/slub.c:5669 kmalloc_noprof включить/linux/slab.h:961 [встроение] kzalloc_noprof включить/linux/slab.h:1094 [inline] l2tp_session_create+0x3a/0x3b0 net/l2tp/l2tp_core.c:1778 pppol2tp_connect+0x48b/0x920 нетто/l2tpp/l2tp_ppp.c:755 __sys_connect_file+0x7a/0xb0 net/socket.c:2089 __sys_connect+0xde/0x110 нет/сок.к:2108 __do_sys_connect net/socket.c:2114 [inline] __se_sys_connect net/socket.c:2111 [inline] __x64_sys_connect+0x1c/0x30 net/socket.c:2111 do_syscoll_x64 арка/x86/вход/syscoll_64.c:63 [inline] do_syscoll_64+0xa4/0xf80 арка/x86/вход/syscoll_64.c:94 вход_SYSCALL_64_after_hwframe+0x77/0x7f

Теги · CWE
CWE-401
Затронутые продукты
Linux_kernel 6.10–6.12.68Linux_kernel 6.13–6.18.8Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
Показаны первые 20 из 70