CVE-2026-31527 in LinuxИнформация

Сводка

по VulDB • 18.05.2026

В ядре Linux устранена следующая уязвимость:

driver core: platform: использование общей инфраструктуры driver_override

При инициализации драйвера через __driver_attach() вызывается колбэк match() шины без удержания блокировки устройства, что приводит к обращению к полю driver_override без блокировки, что может вызвать состояние Use-After-Free (UAF).

Исправление заключается в использовании инфраструктуры driver_override ядра драйверов, которая обеспечивает правильную внутреннюю блокировку.

Обратите внимание, что вызов match() из __driver_attach() без удержания блокировки устройства является намеренным. [1]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

09.03.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358941

CPE

готов

CWE

CWE-416 (Подтверждённый)

CVSS

7.8 (NVD)

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31527
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31527
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31527/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!