CVE-2026-31395 in Linuxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

bnxt_en: sửa lỗi truy cập ngoài vùng biên giới (OOB) trong trình xử lý sự kiện bất đồng bộ DBG_BUF_PRODUCER

Trình xử lý ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER trong hàm bnxt_async_event_process() sử dụng trực tiếp trường 'type' do firmware cung cấp làm chỉ mục cho mảng bp->bs_trace[] mà không có kiểm tra giới hạn (bounds validation).

Trường 'type' là một giá trị 16-bit được trích xuất từ bộ nhớ vòng lặp hoàn thành (completion ring) đã ánh xạ DMA, nơi card mạng (NIC) ghi trực tiếp vào RAM của máy chủ. Một card NIC độc hại hoặc bị xâm phạm có thể cung cấp bất kỳ giá trị nào trong khoảng từ 0 đến 65535, dẫn đến truy cập ngoài vùng biên giới (out-of-bounds access) vào bộ nhớ heap nhân Linux.

Hàm bnxt_bs_trace_check_wrap() sau đó giải tham chiếu bs_trace->magic_byte và ghi dữ liệu vào bs_trace->last_offset cùng với bs_trace->wrapped, gây ra tình trạng hỏng hóc bộ nhớ nhân hoặc hệ thống bị treo (crash).

Cách khắc phục là thêm kiểm tra giới hạn và định nghĩa BNXT_TRACE_MAX bằng DBG_LOG_BUFFER_FLUSH_REQ_TYPE_ERR_QPC_TRACE + 1 để bao phủ tất cả các loại trace firmware hiện đã được xác định (từ 0x0 đến 0xc).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/03/2026

Tiết lộ

03/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00115

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!