CVE-2026-31453 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

xfs: evitar a desreferenciação de itens de log após os callbacks de push

Após a chamada de `xfsaild_push_item()` a `iop_push()`, o item de log pode ter sido liberado se o lock do AIL (Active Item List) foi liberado durante o push. A recuperação de inodes em segundo plano ou o shrinker de dquot pode liberar o item de log enquanto o lock do AIL não está sendo mantido, e os tracepoints no switch statement desreferenciam o item de log após `iop_push()` retornar.

Corrigir isso capturando o tipo do item de log, flags e LSN antes de chamar `xfsaild_push_item()`, e introduzindo uma nova classe de evento de trace `xfs_ail_push_class` que recebe esses valores pré-capturados e o ponteiro `ailp` em vez do ponteiro do item de log.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358911

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Chemical, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31453
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31453
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31453/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!