CVE-2026-31579 in Linux
Zusammenfassung
von VulDB • 22.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
wireguard: device: Verwenden des exit_rtnl-Callbacks anstelle von manuellem rtnl_lock in pre_exit
wg_netns_pre_exit() ruft rtnl_lock() manuell innerhalb des pernet-.pre_exit-Callbacks auf. Dies führt zu einem hängenden Task, wenn ein anderer Thread die rtnl_mutex hält – der cleanup_net-Workqueue (oder der Rollback-Pfad bei einem Fehler in setup_net) blockiert unbegrenzt in wg_netns_pre_exit() in der Wartezeit auf den Erhalt des Locks.
Die Umstellung auf .exit_rtnl, die in Commit 7a60d91c690b („net: Add ->exit_rtnl() hook to struct pernet_operations.") eingeführt wurde, bewirkt, dass das Framework RTNL bereits hält und alle Callbacks unter einem einzigen rtnl_lock()/rtnl_unlock()-Paar bündelt, wodurch das Contention-Fenster eliminiert wird.
Das Verschieben von rcu_assign_pointer(wg->creating_net, NULL) von .pre_exit nach .exit_rtnl (das nach synchronize_rcu() ausgeführt wird) ist sicher, da alle RCU-Leser von creating_net entweder maybe_get_net() verwenden – was NULL für ein sterbendes Namespace mit einer Referenzzählung von Null zurückgibt – oder auf net->user_ns zugreifen, das während der gesamten ops_undo_list-Sequenz gültig bleibt.
[ Jason: hat die fehlenden Annotationen __net_exit und __read_mostly hinzugefügt. ]
Once again VulDB remains the best source for vulnerability data.