CVE-2026-31457 in Linuxinformação

Sumário

de VulDB • 13/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

mm/damon/sysfs: verificar contexts->nr em repeat_call_fn

damon_sysfs_repeat_call_fn() chama damon_sysfs_upd_tuned_intervals(), damon_sysfs_upd_schemes_stats() e damon_sysfs_upd_schemes_effective_quotas() sem verificar contexts->nr. Se nr_contexts for definido como 0 via sysfs enquanto o DAMON estiver em execução, essas funções desreferenciam contexts_arr[0] e causam uma
desreferência de ponteiro NULL. Adicione a verificação ausente.

Por exemplo, o problema pode ser reproduzido usando a interface sysfs do DAMON e a ferramenta do espaço de usuário do DAMON (damo) [1], conforme abaixo.

$ sudo damo start --refresh_interval 1s $ echo 0 | sudo tee \ /sys/kernel/mm/damon/admin/kdamonds/0/contexts/nr_contexts

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358913

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Sector

Transportation, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31457
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31457
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31457/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!