CVE-2026-31644 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: lan966x: correzione di un use-after-free e di una perdita di memoria (memory leak) in lan966x_fdma_reload()

Quando lan966x_fdma_reload() non riesce ad allocare nuovi buffer RX, il percorso di ripristino riavvia la DMA utilizzando vecchi descrittori le cui pagine erano già state liberate tramite lan966x_fdma_rx_free_pages(). Poiché page_pool_put_full_page() può rilasciare le pagine nuovamente all'allocatore buddy (buddy allocator), l'hardware potrebbe eseguire operazioni di DMA su memoria ora appartenente ad altri sottosistemi del kernel.

Inoltre, sul percorso di ripristino, il nuovo pool di pagine creato (se l'allocazione è parzialmente riuscita) viene sovrascritto senza essere distrutto, causando una perdita di risorse (leak).

Si risolvono entrambi i problemi differendo il rilascio delle vecchie pagine fino al successo della nuova allocazione. Si salva la vecchia matrice di pagine prima dell'allocazione in modo che le vecchie pagine possano essere liberate sul percorso di successo. Sul percorso di fallimento, i vecchi descrittori, le pagine e il pool di pagine rimangono tutti validi, rendendo sicuro il ripristino. Ci si assicura inoltre che il percorso di ripristino riabiliti NAPI e risvegli la netdev, in conformità con il percorso di successo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

09/03/2026

Divulgazione

24/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00125

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!