CVE-2026-31663 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

xfrm: Halten der Geräte-Referenz (dev ref), bis nach transport_finish NF_HOOK

Nach Abschluss der asynchronen Kryptografie ruft xfrm_input_resume() unmittelbar bei der Rückkehr dev_put() auf, bevor das skb transport_finish erreicht. Der Zeiger skb->dev wird anschließend innerhalb von NF_HOOK und dessen okfn verwendet, was zu einer Race Condition mit dem Abbau des Geräts führen kann.

Das dev_put aus dem asynchronen Wiederaufnahme-Eintrittspunkt wird entfernt und die Referenz stattdessen nach dem NF_HOOK-Aufruf in transport_finish freigegeben, wobei ein gespeicherter Gerätezeiger verwendet wird, da NF_HOOK das skb verbrauchen kann. Dies deckt die Pfade NF_DROP, NF_QUEUE und NF_STOLEN ab, die okfn überspringen.

Für Nicht-Transport-Austritte (Decaps, GRO, Drop) und sekundäre asynchrone Rückkehrpunkte wird die Referenz inline freigegeben, wenn asynchron gesetzt ist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359468

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31663
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31663
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31663/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!