CVE-2026-31458 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

mm/damon/sysfs: verificar contexts->nr antes de acessar contexts_arr[0]

Vários caminhos de comando do sysfs fazem a desreferência de contexts_arr[0] sem verificar primeiro se kdamond->contexts->nr == 1. Um usuário pode definir nr_contexts como 0 via sysfs enquanto o DAMON está em execução, causando desreferências de ponteiro NULL.

Em mais detalhes, o problema pode ser acionado por usuários privilegiados da seguinte forma:

Primeiro, inicie o DAMON e deixe o diretório contexts vazio (kdamond->contexts->nr == 0).

# damo start # cd /sys/kernel/mm/damon/admin/kdamonds/0 # echo 0 > contexts/nr_contexts

Em seguida, cada um dos comandos abaixo causará a desreferência de ponteiro NULL.

# echo update_schemes_stats > state # echo update_schemes_tried_regions > state # echo update_schemes_tried_bytes > state # echo update_schemes_effective_quotas > state # echo update_tuned_intervals > state

Proteja todos os comandos (exceto OFF) no ponto de entrada de damon_sysfs_handle_cmd().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358914

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Sector

Energy, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31458
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31458
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31458/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!