CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31457

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Funkcja damon_sysfs_repeat_call_fn() wywołuje inne funkcje bez sprawdzenia wartości contexts->nr, co może prowadzić do dereferencji wskaźnika NULL, jeśli nr_contexts jest ustawione na 0.

Risk Assessment

Podatność ta może prowadzić do awarii systemu, co zagraża stabilności i dostępności usług działających na jądrze Linuxa. W przypadku wykorzystania tej luki, atakujący może spowodować nieprzewidziane zachowanie systemu.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować konfigurację sysfs, aby unikać ustawiania nr_contexts na 0 podczas działania DAMON.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: mm/damon/sysfs: check contexts->nr in repeat_call_fn damon_sysfs_repeat_call_fn() calls damon_sysfs_upd_tuned_intervals(), damon_sysfs_upd_schemes_stats(), and damon_sysfs_upd_schemes_effective_quotas() without checking contexts->nr. If nr_contexts is set to 0 via sysfs while DAMON is running, these functions dereference contexts_arr[0] and cause a NULL pointer dereference. Add the missing check. For example, the issue can be reproduced using DAMON sysfs interface and DAMON user-space tool (damo) [1] like below. $ sudo damo start --refresh_interval 1s $ echo 0 | sudo tee \ /sys/kernel/mm/damon/admin/kdamonds/0/contexts/nr_contexts

Vulnerability data from NVD (NIST) · CISA KEV · EPSS