CVE-2026-31589 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

mm: llamar a ->free_folio() directamente en folio_unmap_invalidate()

Solo podemos llamar a filemap_free_folio() si tenemos una referencia a (o mantenemos un bloqueo sobre) el mapeo (mapping). De lo contrario, ya hemos eliminado el folio del mapeo, por lo que ya no fija el mapeo y este puede ser eliminado, lo que provoca un use-after-free al acceder a mapping->a_ops.

Seguir el mismo patrón que __remove_mapping() y cargar el puntero de función free_folio antes de liberar el bloqueo del mapeo. Esto nos permite hacer filemap_free_folio() estática, ya que esta era la única llamada externa a filemap.c.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359430

CPE

listo

EPSS

0.00063

KEV

no

Actividades

muy bajo

Sector

Pharma, Homeoffice, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31589
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31589
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31589/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!