CVE-2026-23285 in Linuxthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

drbd: sửa lỗi giải tham chiếu con trỏ null khi xảy ra lỗi đọc cục bộ

Hàm `drbd_request_endio()` truyền giá trị `READ_COMPLETED_WITH_ERROR` đến hàm `__req_mod()` kèm theo đối tượng `peer_device` là NULL:

__req_mod(req, what, NULL, &m);

Sau đó, trình xử lý `READ_COMPLETED_WITH_ERROR` không điều kiện chuyển đối tượng `peer_device` có giá trị NULL này sang hàm `drbd_set_out_of_sync()`, dẫn đến việc giải tham chiếu nó và gây ra lỗi null-pointer dereference.

Khắc phục vấn đề bằng cách lấy đối tượng `peer_device` thông qua hàm `first_peer_device(device)`, phù hợp với cách xử lý tình huống tương tự trong hàm `drbd_req_destroy()`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

25/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00122

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!