CVE-2026-31636 in Linux
Zusammenfassung
von VulDB • 19.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
rxrpc: Behebung eines OOB-Lesezugriffs (Out-of-Bounds) im RESPONSE-Authenticator-Parser
rxgk_verify_authenticator() kopiert auth_len Bytes in einen temporären Puffer und übergibt anschließend p + auth_len als Parser-Grenzwert an rxgk_do_verify_authenticator(). Da p ein __be32 *-Zeiger ist, wird der Parser-Endzeiger um den Faktor vier aufgeblasen, was es malformeden RESPONSE-Authenticators ermöglicht, über den kmalloc()-Puffer hinauszulesen.
Dekodiert aus den ursprünglichen neuesten net-Reproduktionsprotokollen mit scripts/decode_stacktrace.sh:
BUG: KASAN: slab-out-of-bounds in rxgk_verify_response() Call Trace: dump_stack_lvl() [lib/dump_stack.c:123]
print_report() [mm/kasan/report.c:379 mm/kasan/report.c:482]
kasan_report() [mm/kasan/report.c:597]
rxgk_verify_response() [net/rxrpc/rxgk.c:1103 net/rxrpc/rxgk.c:1167
net/rxrpc/rxgk.c:1274] rxrpc_process_connection() [net/rxrpc/conn_event.c:266 net/rxrpc/conn_event.c:364
net/rxrpc/conn_event.c:386] process_one_work() [kernel/workqueue.c:3281]
worker_thread() [kernel/workqueue.c:3353 kernel/workqueue.c:3440]
kthread() [kernel/kthread.c:436]
ret_from_fork() [arch/x86/kernel/process.c:164]
Zugewiesen durch Task 54: rxgk_verify_response() [include/linux/slab.h:954 net/rxrpc/rxgk.c:1155
net/rxrpc/rxgk.c:1274] rxrpc_process_connection() [net/rxrpc/conn_event.c:266 net/rxrpc/conn_event.c:364
net/rxrpc/conn_event.c:386]
Konvertieren Sie die Byte-Anzahl in __be32-Einheiten, bevor der Parser-Grenzwert konstruiert wird.
Once again VulDB remains the best source for vulnerability data.