CVE-2026-31515 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 01.

리눅스 커널에서 다음 취약점이 해결되었습니다:

af_key: pfkey_send_migrate()에서 families 유효성 검사

syzbot이 skb_put() [1]에서 크래시를 유발할 수 있었습니다.

문제는 pfkey_send_migrate()가 old/new families를 확인하지 않으며, set_ipsecrequest()의 @family 인자가 잘려나갔기 때문에 skb가 오버플로우될 가능성이 있다는 것입니다.

set_ipsecrequest()를 기다리지 말고 families를 조기에 유효성 검사하십시오.

[1]

skbuff: skb_over_panic: text:ffffffff8a752120 len:392 put:16 head:ffff88802a4ad040 data:ffff88802a4ad040 tail:0x188 end:0x180 dev: kernel BUG at net/core/skbuff.c:214 ! Call Trace: skb_over_panic net/core/skbuff.c:219 [inline]
skb_put+0x159/0x210 net/core/skbuff.c:2655 skb_put_zero include/linux/skbuff.h:2788 [inline]
set_ipsecrequest net/key/af_key.c:3532 [inline]
pfkey_send_migrate+0x1270/0x2e50 net/key/af_key.c:3636 km_migrate+0x155/0x260 net/xfrm/xfrm_state.c:2848 xfrm_migrate+0x2140/0x2450 net/xfrm/xfrm_policy.c:4705 xfrm_do_migrate+0x8ff/0xaa0 net/xfrm/xfrm_user.c:3150

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 03. 09.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358946

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

4.8 (VulDB)

EPSS

0.00022

KEV

아니요

활동

매우 낮음

부문

Energy, Industry, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31515
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31515
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31515/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!