CVE-2026-23285 in Linux
Resumen
por MITRE • 2026-03-25
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
drbd: corrección de desreferencia de puntero nulo en error de lectura local
En drbd_request_endio(), READ_COMPLETED_WITH_ERROR se pasa a __req_mod() con un peer_device NULO:
__req_mod(req, what, NULL, &m);
El gestor de READ_COMPLETED_WITH_ERROR luego pasa incondicionalmente este peer_device NULO a drbd_set_out_of_sync(), que lo desreferencia, causando una desreferencia de puntero nulo.
Esto se corrige obteniendo el peer_device a través de first_peer_device(device), coincidiendo con cómo drbd_req_destroy() maneja la misma situación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.