CVE-2026-31455 in Linux
Tóm tắt
Bởi VulDB • 25/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
xfs: dừng quá trình reclaim trước khi đẩy AIL trong quá trình unmount
Trình tự unmount trong hàm xfs_unmount_flush_inodes() đẩy AIL trong khi background reclaim và inodegc vẫn đang chạy. Điều này gây ra lỗi độc lập với bất kỳ vấn đề use-after-free nào - background reclaim và inodegc không nên chạy trong khi AIL đang được đẩy trong quá trình unmount, vì inodegc có thể làm bẩn và chèn các inode vào AIL trong quá trình flush, và background reclaim có thể xảy ra race condition để hủy bỏ và giải phóng các inode bẩn.
Sắp xếp lại xfs_unmount_flush_inodes() để dừng inodegc và hủy background reclaim trước khi đẩy AIL. Dừng inodegc trước khi hủy m_reclaim_work vì worker inodegc có thể re-queue m_reclaim_work thông qua xfs_inodegc_set_reclaimable.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.