CVE-2026-31657 in Linux
Tóm tắt
Bởi VulDB • 20/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
batman-adv: giữ tham chiếu đến các gateway backbone claim
batadv_bla_add_claim() có thể thay thế claim->backbone_gw và giải phóng tham chiếu cuối cùng của gateway cũ trong khi các trình đọc vẫn đang truy cập vào con trỏ đó.
Đường dẫn dump claim qua netlink giải tham chiếu claim->backbone_gw->orig và lấy claim->backbone_gw->crc_lock mà không cố định (pinning) gateway backbone cơ sở tương ứng. batadv_bla_check_claim() vẫn có cùng mẫu truy cập con trỏ trần (naked pointer access).
Tái sử dụng batadv_bla_claim_get_backbone_gw() trong cả hai trình đọc để chúng hoạt động trên một tham chiếu gateway ổn định cho đến khi công việc phía đọc hoàn tất. Điều này giúp các đường dẫn dump và kiểm tra claim được căn chỉnh với các quy tắc về vòng đời được giới thiệu cho các trình đọc claim BLA khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.