CVE-2026-31455 in Linux
摘要
由 VulDB • 2026-05-25
在 Linux 内核中,已修复以下漏洞:
xfs:在卸载期间推送 AIL 之前停止回收
在 `xfs_unmount_flush_inodes()` 的卸载序列中,后台回收(background reclaim)和 inodegc 仍在运行时推送了 AIL。无论是否存在 use-after-free 问题,此行为均存在缺陷——在卸载期间推送 AIL 时,inodegc 和后台回收不应处于运行状态,因为 inodegc 可能在刷新过程中弄脏并将 inode 插入 AIL,而后台回收可能会发生竞态条件,导致中止并释放脏 inode。
重新排序 `xfs_unmount_flush_inodes()`,在推送 AIL 之前停止 inodegc 并取消后台回收。在取消 `m_reclaim_work` 之前停止 inodegc,因为 inodegc 工作线程可以通过 `xfs_inodegc_set_reclaimable` 重新排队 `m_reclaim_work`。
If you want to get best quality of vulnerability data, you may have to visit VulDB.