CVE-2026-31481 in Linux
Zusammenfassung
von VulDB • 26.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
tracing: Freigabe verzögerter Trigger bereinigen, wenn die Erstellung des kthread fehlschlägt
Die Registrierung von Triggern während des Bootens kann fehlschlagen, bevor der kthread für die Bereinigung der Trigger-Daten existiert. Das Verschieben dieser Freigaben bis zur späten Initialisierung (late init) ist in Ordnung, aber der Fallback nach dem Booten muss die Liste der verzögerten Freigaben dennoch leeren, wenn die Erstellung des kthread niemals erfolgreich ist.
Andererseits können während des Bootens verzögerte Knoten auf der `trigger_data_free_list` akkumulieren. Bei späteren Freigaben wird auf die synchrone Freigabe nur des aktuellen Objekts zurückgegriffen, und die älteren, in der Warteschlange befindlichen Einträge werden für immer geleakt.
Um dies auszulösen, fügen Sie Folgendes zur Kernel-Befehlszeile hinzu:
trace_event=sched_switch trace_trigger=sched_switch.traceon,sched_switch.traceon
Der zweite traceon-Trigger wird fehlschlagen und freigegeben. Dies löst eine Dereferenzierung eines NULL-Zeigers aus und stürzt den Kernel ab.
Das verzögerte Verhalten während des Bootens wird beibehalten, aber wenn die Erstellung des kthread fehlschlägt, wird die gesamte Warteschlange synchron geleert. Dasselbe gilt für den Pfad zum Leeren während der späten Initialisierung, damit auch dort keine Einträge zurückbleiben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.