CVE-2026-31487 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

spi: Verwenden der generischen driver_override-Infrastruktur

Wenn ein Treiber über __driver_attach() angesprochen wird, wird die match()-Rückruffunktion des Busses aufgerufen, ohne dass die Geräte-Sperre (device lock) gehalten wird. Dadurch wird auf das Feld driver_override ohne Sperre zugegriffen, was zu einem Use-After-Free (UAF) führen kann.

Dies wird behoben, indem die driver_override-Infrastruktur des driver-core verwendet wird, die die ordnungsgemäße Sperrung intern übernimmt.

Beachten Sie, dass das Aufrufen von match() aus __driver_attach() ohne gehaltene Geräte-Sperre beabsichtigt ist. [1]

Beachten Sie außerdem, dass wir die driver_override-Funktion von struct bus_type nicht aktivieren, da SPI – im Gegensatz zu den meisten anderen Bussen – "" an sysfs_emit() übergibt, wenn der driver_override-Zeiger NULL ist. Dadurch wird "\n" statt "(null)\n" ausgegeben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358893

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31487
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31487
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31487/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!