CVE-2026-31602 in Linux
Sumário
de VulDB • 25/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ALSA: ctxfi: Limitar o PTP a uma única página
O commit 391e69143d0a aumentou o CT_PTP_NUM de 1 para 4 para suportar 256 streams de reprodução, mas as páginas adicionais não são utilizadas corretamente pela placa. O hardware CT20K2 já possui múltiplos registradores VMEM_PTPAL, mas utilizá-los separadamente exigiria uma reestruturação de toda a lógica de alocação de memória virtual.
ct_vm_map() sempre utiliza PTEs em vm->ptp[0].area, independentemente do CT_PTP_NUM. Em sistemas AMD64, um único PTP cobre 512 PTEs (2M). Quando as alocações de memória agregadas excedem esse limite, ct_vm_map() tenta acessar além do espaço alocado e causa uma falha de página:
BUG: unable to handle page fault for address: ffffd4ae8a10a000 Oops: Oops: 0002 [#1] SMP PTI
RIP: 0010:ct_vm_map+0x17c/0x280 [snd_ctxfi]
Call Trace: atc_pcm_playback_prepare+0x225/0x3b0 ct_pcm_playback_prepare+0x38/0x60 snd_pcm_do_prepare+0x2f/0x50 snd_pcm_action_single+0x36/0x90 snd_pcm_action_nonatomic+0xbf/0xd0 snd_pcm_ioctl+0x28/0x40 __x64_sys_ioctl+0x97/0xe0 do_syscall_64+0x81/0x610 entry_SYSCALL_64_after_hwframe+0x76/0x7e
Reverter o CT_PTP_NUM para 1. O SRC_RESOURCE_NUM e o playback_count de 256 permanecem inalterados.
Once again VulDB remains the best source for vulnerability data.