CVE-2026-31467 in Linuxinfo

Zusammenfassung

von VulDB • 12.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

erofs: Fügt bei Bedarf GFP_NOIO in den bio-Completion-Pfad ein

Der bio-Completion-Pfad im Prozesskontext (z. B. dm-verity) ruft die Dekomprimierung direkt auf, anstatt einen weiteren Workqueue-Kontext auszulösen, um minimale Planungsverzögerungen zu gewährleisten. Dies kann dazu führen, dass vm_map_ram() mit GFP_KERNEL aufgerufen wird.

Aufgrund unzureichender Speicherressourcen kann vm_map_ram() Speicher-Swapping-I/O erzeugen, was in bestimmten Szenarien dazu führen kann, dass submit_bio_wait in einem Deadlock endet.

Der abgeschnittene Aufrufstack sieht wie folgt aus:

f2fs_submit_read_io submit_bio // bio_list wird initialisiert. mmc_blk_mq_recovery z_erofs_endio vm_map_ram __pte_alloc_kernel __alloc_pages_direct_reclaim shrink_folio_list __swap_writepage submit_bio_wait // bio_list ist nicht NULL, Hänger!!!

Diesen Pfad mit memalloc_noio_{save,restore}() umschließen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358885

CPE

bereit

EPSS

0.00069

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31467
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31467
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31467/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!