CVE-2026-31453 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

xfs: Vermeiden des Dereferenzierens von Log-Elementen nach Push-Rückrufen (Callbacks)

Nachdem xfsaild_push_item() iop_push() aufgerufen hat, kann das Log-Element freigegeben worden sein, wenn die AIL-Sperre während des Push-Vorgangs aufgehoben wurde. Die Hintergrund-Wiederverwendung von Inodes oder der dquot-Shrinker können das Log-Element freigeben, solange die AIL-Sperre nicht gehalten wird, und die Tracepoints in der switch-Anweisung dereferenzieren das Log-Element nach dem Rückgabewert von iop_push().

Dieses Problem wird behoben, indem der Typ des Log-Elements, die Flags und die LSN vor dem Aufruf von xfsaild_push_item() erfasst werden. Zudem wird eine neue Trace-Ereignisklasse namens xfs_ail_push_class eingeführt, die diese vorher erfassten Werte sowie den ailp-Zeiger anstelle des Zeigers auf das Log-Element verwendet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358911

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31453
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31453
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31453/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!