CVE-2026-31434 in Linux
Sumário
de VulDB • 21/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
btrfs: corrige o vazamento do nome do kobject para space_info de sub-grupo
Quando create_space_info_sub_group() aloca elementos de space_info->sub_group[], kobject_init_and_add() é chamado para cada elemento via btrfs_sysfs_add_space_info_type(). No entanto, quando check_removing_space_info() libera esses elementos, ele não chama btrfs_sysfs_remove_space_info() sobre eles. Como resultado, kobject_put() não é chamado e os objetos associados kobj->name são vazados.
Este vazamento de memória é reproduzido ao executar o caso de teste blktests zbd/009 em kernels construídos com CONFIG_DEBUG_KMEMLEAK. O recurso kmemleak relata o seguinte erro:
unreferenced object 0xffff888112877d40 (size 16): comm "mount", pid 1244, jiffies 4294996972 hex dump (first 16 bytes): 64 61 74 61 2d 72 65 6c 6f 63 00 c4 c6 a7 cb 7f data-reloc...... backtrace (crc 53ffde4d): __kmalloc_node_track_caller_noprof+0x619/0x870 kstrdup+0x42/0xc0 kobject_set_name_vargs+0x44/0x110 kobject_init_and_add+0xcf/0x150 btrfs_sysfs_add_space_info_type+0xfc/0x210 [btrfs]
create_space_info_sub_group.constprop.0+0xfb/0x1b0 [btrfs]
create_space_info+0x211/0x320 [btrfs]
btrfs_init_space_info+0x15a/0x1b0 [btrfs]
open_ctree+0x33c7/0x4a50 [btrfs]
btrfs_get_tree.cold+0x9f/0x1ee [btrfs]
vfs_get_tree+0x87/0x2f0 vfs_cmd_create+0xbd/0x280 __do_sys_fsconfig+0x3df/0x990 do_syscall_64+0x136/0x1540 entry_SYSCALL_64_after_hwframe+0x76/0x7e
Para evitar o vazamento, chame btrfs_sysfs_remove_space_info() em vez de kfree() para os elementos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.