CVE-2026-31642 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rxrpc: Korrektur der Aufrufentfernung, um eine RCU-sichere Löschung zu verwenden

Behebt das Entfernen von rxrpc-Aufrufen aus der rxnet->calls-Liste, indem list_del_rcu() anstelle von list_del_init() verwendet wird, um zu verhindern, dass das Lesen von /proc/net/rxrpc/calls potenziell in eine Endlosschleife führt.

Dies bedeutet jedoch, dass list_empty() nicht mehr für Einträge funktioniert, die aus der Liste gelöscht wurden, was die Erkennung einer vorherigen Löschung erschwert. Dies wird wie folgt behoben:

Zunächst wird rxrpc_destroy_all_calls() so geändert, dass es nur die ersten zehn Aufrufe ausgibt, die unerwarteterweise noch in der Liste vorhanden sind. Durch die Begrenzung der Anzahl der Schritte entfällt die Notwendigkeit, cond_resched() aufzurufen oder Aufrufe an dieser Stelle aus der Liste zu entfernen, wodurch auch die Notwendigkeit entfällt, dass rxrpc_put_call() darauf prüft.

rxrpc_put_call() kann dann so behoben werden, dass der Aufruf bedingungslos aus der Liste gelöscht wird, da dies die einzige Stelle ist, an der die Löschung erfolgt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359416

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Education, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31642
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31642
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31642/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!