CVE-2026-31445 in LinuxИнформация

Сводка

по VulDB • 22.05.2026

В ядре Linux устранена следующая уязвимость:

mm/damon/core: избежать использования частично зафиксированного контекста (half-online-committed context)

Одним из основных вариантов использования функции damon_call() является обновление параметров DAMON в режиме онлайн. Это выполняется путем вызова damon_commit_ctx() внутри колбэк-функции damon_call(). Функция damon_commit_ctx() может завершиться ошибкой по двум причинам: 1) недопустимые параметры и 2) ошибки выделения внутренней памяти. В случае возникновения ошибок контекст damon_ctx, который пытался обновиться (назначение фиксации), может быть обновлен частично (или, с точки зрения целостности, поврежден), и поэтому его больше нельзя использовать. Функция гарантирует лишь то, что объект damon_ctx может быть безопасно освобожден с помощью damon_destroy_ctx().

Однако вызывающие стороны API вызывают damon_commit_ctx() только после проверки корректности параметров, чтобы избежать сбоев damon_commit_ctx() из-за недопустимых входных данных. Но теоретически сбой все еще возможен, если не удастся выделить внутреннюю память. В этом случае DAMON может работать с частично обновленным damon_ctx. Это может привести к непредвиденному поведению, включая даже разыменование нулевого указателя в случае отказа damos_commit_dests() [1]. Хотя такие сбои выделения памяти, вероятно, случаются крайне редко, и реальное воздействие на практике будет незначительным, учитывая серьезные последствия, эту проблему необходимо исправить.

Чтобы избежать использования частично зафиксированного (возможно, поврежденного) damon_ctx, в объекте damon_ctx сохраняется информация об ошибке damon_commit_ctx(). Для этого вводится поле damon_ctx->maybe_corrupted. Функция damon_commit_ctx() устанавливает это поле при возникновении ошибки. Функция kdamond_call() проверяет, установлено ли это поле, после выполнения каждой функции damon_call_control->fn(). Если поле установлено, оставшиеся запросы колбэков игнорируются, и функция возвращается. Все вызывающие стороны kdamond_call(), включая kdamond_fn(), также проверяют поле maybe_corrupted сразу после вызова kdamond_call(). Если поле установлено, цикл main функции kdamond_fn() прерывается, чтобы DAMON все же не использовал контекст, который может быть поврежден.

[[email protected]: позволить kdamond_call() отменять операции независимо от состояния maybe_corrupted]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

09.03.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358876

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Homeoffice, Hostingprovider, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31445
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31445
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31445/

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!