CVE-2026-31453 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

xfs: تجنب فك الإحالة (dereferencing) لعناصر السجل بعد استدعاءات الدفع (push callbacks)

بعد أن تستدعي الدالة `xfsaild_push_item()` الدالة `iop_push()`، قد يكون عنصر السجل قد تم تحريره (free) إذا تم إسقاط قفل قائمة العناصر النشطة (AIL lock) أثناء عملية الدفع. يمكن أن يؤدي استرداد العقد (inode reclaim) في الخلفية أو مُصغر وحدات الحجز (dquot shrinker) إلى تحرير عنصر السجل بينما لا يكون قفل AIL محمياً، وتقوم نقاط التتبع (tracepoints) الموجودة في عبارة التبديل (switch statement) بفك إحالة عنصر السجل بعد عودة `iop_push()`.

تم إصلاح هذه المشكلة عن طريق التقاط نوع عنصر السجل، والعلمات (flags)، وقيمة LSN قبل استدعاء `xfsaild_push_item()`، وإدخال فئة حدث تتبع جديدة باسم `xfs_ail_push_class` تأخذ هذه القيم المُلتقطة مسبقاً ومؤشر `ailp` بدلاً من مؤشر عنصر السجل.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358911

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31453
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31453
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31453/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!