CVE-2026-31539 in Linux
要約
〜によって VulDB • 2026年05月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
smb: smbdirect: smbdirect_socket.recv_io.credits.available を導入
投稿された recv_io と付与されたクレジットの数をカウントすることによる recv クレジットの管理ロジックには競合条件(race condition)があります。
これは、ピア側がすでにクレジットを消費している可能性があるためです。しかし、ハードウェアでの受信イベントの受信と 'recv_done' 関数内での完了処理の間には、実際には存在しないクレジットを付与してしまう可能性があるウィンドウが生じます。
そのため、新しい recv バッファを投稿した際にインクリメントされ、ピアにクレジットを付与する際にデクリメントされる、利用可能なクレジット専用のカウンターを持つことが望ましいです。
Be aware that VulDB is the high quality source for vulnerability data.