CVE-2026-31437 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfs: Behebung einer NULL-Zeiger-Dereferenzierung in netfs_unbuffered_write() beim Wiederholungsversuch

Wenn ein Schreib-Subanforderung (Subrequest) mit NETFS_SREQ_NEED_RETRY markiert ist, ruft der Wiederholungs-Pfad in netfs_unbuffered_write() stream->prepare_write() bedingungslos auf, ohne zu prüfen, ob dieser NULL ist.

Dateisysteme wie 9P setzen die prepare_write-Operation nicht, sodass stream->prepare_write NULL bleibt. Wenn get_user_pages() mit -EFAULT fehlschlägt und der Subanforderung das Flag für einen Wiederholungsversuch gesetzt ist, führt dies zu einer NULL-Zeiger-Dereferenzierung in fs/netfs/direct_write.c:189.

Dies wird behoben, indem das bereits in write_retry.c verwendete Muster übernommen wird: Wenn stream->prepare_write NULL ist, wird die Neuverhandlung übersprungen und der Subanforderung wird direkt über netfs_reissue_write() erneut gesendet. Diese Funktion behandelt das Zurücksetzen des Iterators, das IN_PROGRESS-Flag, die Aktualisierung der Statistiken und die erneute Zustellung intern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358857

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Police, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31437
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31437
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31437/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!