CVE-2026-31453 in Linuxinformación

Resumen

por VulDB • 2026-06-03

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

xfs: evitar la desreferenciación de elementos del registro después de las devoluciones push (callbacks)

Después de que xfsaild_push_item() llame a iop_push(), es posible que el elemento del registro haya sido liberado si se soltó el bloqueo AIL durante el proceso de envío. La recuperación en segundo plano de nodos inodo o la función dquot shrinker pueden liberar el elemento del registro mientras no se mantiene el bloqueo AIL, y los puntos de traza (tracepoints) en la instrucción switch desreferencian el elemento del registro después de que iop_push() devuelve.

Solucione esto capturando el tipo de elemento del registro, las banderas y LSN antes de llamar a xfsaild_push_item(), e introduciendo una nueva clase de evento de traza xfs_ail_push_class que toma estos valores previamente capturados junto con el puntero ailp en lugar del puntero al elemento del registro.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358911

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Telecommunication, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31453
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31453
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31453/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!