CVE-2026-23285 in Linux
Tóm tắt
Bởi VulDB • 04/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
drbd: sửa lỗi giải tham chiếu con trỏ null khi xảy ra lỗi đọc cục bộ
Hàm `drbd_request_endio()` truyền giá trị `READ_COMPLETED_WITH_ERROR` đến hàm `__req_mod()` kèm theo đối tượng `peer_device` là NULL:
__req_mod(req, what, NULL, &m);
Sau đó, trình xử lý `READ_COMPLETED_WITH_ERROR` không điều kiện chuyển đối tượng `peer_device` có giá trị NULL này sang hàm `drbd_set_out_of_sync()`, dẫn đến việc giải tham chiếu nó và gây ra lỗi null-pointer dereference.
Khắc phục vấn đề bằng cách lấy đối tượng `peer_device` thông qua hàm `first_peer_device(device)`, phù hợp với cách xử lý tình huống tương tự trong hàm `drbd_req_destroy()`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.