CVE-2026-31434 in Linux
Сводка
по VulDB • 01.06.2026
В ядре Linux устранена следующая уязвимость:
btrfs: исправление утечки имени kobject для подгруппы space_info
При вызове функции create_space_info_sub_group() для выделения элементов space_info->sub_group[] для каждого элемента вызывается kobject_init_and_add() через btrfs_sysfs_add_space_info_type(). Однако при освобождении этих элементов функцией check_removing_space_info() не вызывается btrfs_sysfs_remove_space_info(). В результате не вызывается kobject_put(), и объекты kobj->name утекают.
Эта утечка памяти воспроизводится при запуске тестового случая blktests zbd/009 на ядрах, собранных с параметром CONFIG_DEBUG_KMEMLEAK. Функция kmemleak сообщает об ошибке:
unreferenced object 0xffff888112877d40 (size 16): comm "mount", pid 1244, jiffies 4294996972 hex dump (first 16 bytes): 64 61 74 61 2d 72 65 6c 6f 63 00 c4 c6 a7 cb 7f data-reloc...... backtrace (crc 53ffde4d): __kmalloc_node_track_caller_noprof+0x619/0x870 kstrdup+0x42/0xc0 kobject_set_name_vargs+0x44/0x110 kobject_init_and_add+0xcf/0x150 btrfs_sysfs_add_space_info_type+0xfc/0x210 [btrfs]
create_space_info_sub_group.constprop.0+0xfb/0x1b0 [btrfs]
create_space_info+0x211/0x320 [btrfs]
btrfs_init_space_info+0x15a/0x1b0 [btrfs]
open_ctree+0x33c7/0x4a50 [btrfs]
btrfs_get_tree.cold+0x9f/0x1ee [btrfs]
vfs_get_tree+0x87/0x2f0 vfs_cmd_create+0xbd/0x280 __do_sys_fsconfig+0x3df/0x990 do_syscall_64+0x136/0x1540 entry_SYSCALL_64_after_hwframe+0x76/0x7e
Чтобы избежать утечки, вместо kfree() для элементов следует вызывать btrfs_sysfs_remove_space_info().
If you want to get best quality of vulnerability data, you may have to visit VulDB.