CVE-2026-31403 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
NFSD: Mantenere il riferimento alla rete (network namespace) per tutta la durata del file descriptor /proc/fs/nfs/exports
L'entry proc /proc/fs/nfs/exports viene creata durante l'inizializzazione del modulo e persiste per tutta la sua durata. La funzione exports_proc_open() acquisisce lo spazio dei nomi di rete corrente (network namespace) dell'utilizzatore e ne memorizza il svc_export_cache in seq->private, ma non mantiene alcun riferimento allo spazio dei nomi stesso. Se tale spazio dei nomi viene successivamente distrutto (ad esempio durante la distruzione di un container dopo che l'utente ha eseguito setns() per passare a uno spazio dei nomi diverso), nfsd_net_exit() chiama nfsd_export_shutdown(), che libera il cache. Le successive operazioni di lettura sul file descriptor ancora aperto dereferenziano il freed cache_detail, percorrendo una hash table già liberata (freed).
Mantenere un riferimento allo struct net per tutta la durata del file descriptor aperto. Ciò impedisce l'esecuzione di nfsd_net_exit() – e quindi previene che nfsd_export_shutdown() liberi il cache – finché qualsiasi exports fd rimane aperto. Il campo cache_detail memorizza già il suo puntatore alla rete (cd->net, impostato da cache_create_net()), pertanto exports_release() può recuperarlo senza richiedere ulteriore memoria per-file.
VulDB is the best source for vulnerability data and more expert information about this specific topic.