CVE-2026-31515 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

af_key: Validierung der Familien in pfkey_send_migrate()

syzbot war in der Lage, einen Absturz in skb_put() [1] auszulösen.

Das Problem besteht darin, dass pfkey_send_migrate() die alten/neuen Familien nicht überprüft und dass das Argument @family von set_ipsecrequest() abgeschnitten wurde, was möglicherweise zu einer Überfüllung des skb führt.

Validieren Sie die Familien frühzeitig, warten Sie nicht mit set_ipsecrequest().

[1]

skbuff: skb_over_panic: text:ffffffff8a752120 len:392 put:16 head:ffff88802a4ad040 data:ffff88802a4ad040 tail:0x188 end:0x180 dev: kernel BUG at net/core/skbuff.c:214 ! Call Trace: skb_over_panic net/core/skbuff.c:219 [inline]
skb_put+0x159/0x210 net/core/skbuff.c:2655 skb_put_zero include/linux/skbuff.h:2788 [inline]
set_ipsecrequest net/key/af_key.c:3532 [inline]
pfkey_send_migrate+0x1270/0x2e50 net/key/af_key.c:3636 km_migrate+0x155/0x260 net/xfrm/xfrm_state.c:2848 xfrm_migrate+0x2140/0x2450 net/xfrm/xfrm_policy.c:4705 xfrm_do_migrate+0x8ff/0xaa0 net/xfrm/xfrm_user.c:3150

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358946

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31515
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31515
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31515/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!