CVE-2026-31396 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Trong nhân Linux, lỗ hổng bảo mật sau đây đã được khắc phục:

net: macb: sửa lỗi race condition trong gem_ptp_init

Vấn đề: - Khi mở giao diện mạng, hàm gem_ptp_init() được gọi để khởi tạo đồng hồ PTP. - Nếu có lỗi xảy ra trong quá trình khởi tạo, gem_ptp_init() sẽ gọi ptp_clock_unregister() để giải phóng tài nguyên. - Tuy nhiên, ptp_clock_unregister() có thể giải phóng bộ nhớ được cấp phát bởi kzalloc() trong ptp_clock_register(). - Sau đó, gem_ptp_init() tiếp tục thực thi và truy cập vào bộ nhớ đã bị giải phóng, dẫn đến lỗi use-after-free.

Giải pháp: - Thêm kiểm tra lỗi sau khi gọi ptp_clock_register() trong gem_ptp_init(). - Nếu có lỗi, trả về lỗi ngay lập tức mà không tiếp tục thực thi các bước tiếp theo. - Điều này đảm bảo rằng bộ nhớ được cấp phát sẽ không bị truy cập sau khi đã được giải phóng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/03/2026

Tiết lộ

03/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00122

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!