CVE-2026-31509 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في نواة لينكس، تم حل الثغرة التالية:

nfc: nci: إصلاح اعتماد القفل الدائري في nci_close_device

تقوم دالة nci_close_device() بإفراغ قوائم الانتظار rx_wq وtx_wq أثناء الاحتفاظ بـ req_lock. يؤدي هذا إلى اعتماد قفل دائري لأن nci_rx_work() الذي يعمل على rx_wq قد ينتهي به الأمر إلى أخذ req_lock أيضًا:

nci_rx_work -> nci_rx_data_packet -> nci_data_exchange_complete -> __sk_destruct -> rawsock_destruct -> nfc_deactivate_target -> nci_deactivate_target -> nci_request -> mutex_lock(&ndev->req_lock)

نقل عملية إفراغ rx_wq إلى ما بعد تحرير req_lock. يجب أن يكون هذا آمنًا (أعتقد) لأن NCI_UP قد تم مسحها بالفعل وتم إغلاق النقل، لذا سترى العمل ذلك وتعيد -ENETDOWN.

كان NIPA يواجه هذه المشكلة أثناء تشغيل اختبار nci الذاتي باستخدام نواة تصحيح الأخطاء في حوالي 4% من التشغيلات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358934

CPE

جاهز

CWE

CWE-667 (غير مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31509
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31509/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!