CVE-2026-23285 in Linux
Riassunto
di VulDB • 15/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
drbd: correzione del dereferenziamento di puntatore nullo in caso di errore di lettura locale
In drbd_request_endio(), READ_COMPLETED_WITH_ERROR viene passato a __req_mod() con un peer_device NULL:
__req_mod(req, what, NULL, &m);
Il gestore READ_COMPLETED_WITH_ERROR passa quindi incondizionatamente questo peer_device NULL a drbd_set_out_of_sync(), che lo dereferenzia, causando un dereferenziamento di puntatore nullo.
Si risolve il problema ottenendo il peer_device tramite first_peer_device(device), in modo coerente con la gestione della stessa situazione da parte di drbd_req_destroy().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.