Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-43041

PUBLISHED 11.05.2026

CNA: Linux

net: qrtr: replace qrtr_tx_flow radix_tree with xarray to fix memory leak

Обновлено: 11.05.2026
In the Linux kernel, the following vulnerability has been resolved: net: qrtr: replace qrtr_tx_flow radix_tree with xarray to fix memory leak __radix_tree_create() allocates and links intermediate nodes into the tree one by one. If a subsequent allocation fails, the already-linked nodes remain in the tree with no corresponding leaf entry. These orphaned internal nodes are never reclaimed because radix_tree_for_each_slot() only visits slots containing leaf values. The radix_tree API is deprecated in favor of xarray. As suggested by Matthew Wilcox, migrate qrtr_tx_flow from radix_tree to xarray instead of fixing the radix_tree itself [1]. xarray properly handles cleanup of internal nodes — xa_destroy() frees all internal xarray nodes when the qrtr_node is released, preventing the leak. [1] https://lore.kernel.org/all/20260225071623.41275-1-jiayuan.chen@linux.dev/T/

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08745 Уязвимость функции __radix_tree_create() модуля net/qrtr/af_qrtr.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 2.43 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до f2dd9aaf6e2861337f5835f877a5b2becaf4b015 affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до 4b75ff0aedd6ade1018ad4a3a9d8336794e36e42 affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до ff134cc43972d7ddceff8cfd36cf6b9eaafc00b3 affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до 0fda873092b541bb5a9b87d728a2429f863f8cfa affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до 69402908e277dd164bf8d7c8fd0513c0fac28e9e affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до f2664bc4f0f356f17c2094587a2b3665e3867e44 affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до 5d2249eefaca59908fe3c264b8eca526424dcfbe affected
Наблюдалось в версиях от 5fdeb0d372ab33b4175043a2a4a1730239a217f1 до 2428083101f6883f979cceffa76cd8440751ffe6 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 5.6 affected
Наблюдалось в версиях от 0 до 5.6 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.