CVE-2026-23285 in Linuxinformación

Resumen

por MITRE • 2026-03-25

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

drbd: corrección de desreferencia de puntero nulo en error de lectura local

En drbd_request_endio(), READ_COMPLETED_WITH_ERROR se pasa a __req_mod() con un peer_device NULO:

__req_mod(req, what, NULL, &m);

El gestor de READ_COMPLETED_WITH_ERROR luego pasa incondicionalmente este peer_device NULO a drbd_set_out_of_sync(), que lo desreferencia, causando una desreferencia de puntero nulo.

Esto se corrige obteniendo el peer_device a través de first_peer_device(device), coincidiendo con cómo drbd_req_destroy() maneja la misma situación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2026-01-13

Divulgación

2026-03-25

Moderación

aceptado

Artículo

VDB-353005

CPE

listo

EPSS

0.00122

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!