CVE-2026-31589 in Linuxinfo

Zusammenfassung

von VulDB • 21.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mm: Aufruf von ->free_folio() direkt in folio_unmap_invalidate()

Wir können filemap_free_folio() nur aufrufen, wenn wir eine Referenz auf das Mapping besitzen (oder einen Lock darauf halten). Andernfalls wurde das Folio bereits aus dem Mapping entfernt, sodass es das Mapping nicht mehr fixiert und das Mapping entfernt werden kann, was zu einem Use-After-Free-Fehler beim Zugriff auf mapping->a_ops führt.

Folgen Sie demselben Muster wie bei __remove_mapping() und laden Sie den free_folio-Funktionszeiger, bevor Sie den Lock auf dem Mapping freigeben. Dies ermöglicht es, filemap_free_folio() als statisch zu kennzeichnen, da dies der einzige Aufrufer außerhalb von filemap.c war.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359430

CPE

bereit

CWE

CWE-416 (bestätigt)

CVSS

8.0 (VulDB)

EPSS

0.00063

KEV

nein

Aktivitäten

very low

Sektor

Industry, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31589
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31589
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31589/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!