CVE-2026-23285 in Linuxinformazioni

Riassunto

di VulDB • 15/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

drbd: correzione del dereferenziamento di puntatore nullo in caso di errore di lettura locale

In drbd_request_endio(), READ_COMPLETED_WITH_ERROR viene passato a __req_mod() con un peer_device NULL:

__req_mod(req, what, NULL, &m);

Il gestore READ_COMPLETED_WITH_ERROR passa quindi incondizionatamente questo peer_device NULL a drbd_set_out_of_sync(), che lo dereferenzia, causando un dereferenziamento di puntatore nullo.

Si risolve il problema ottenendo il peer_device tramite first_peer_device(device), in modo coerente con la gestione della stessa situazione da parte di drbd_req_destroy().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00122

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!