CVE-2026-31457
MediumCVSS 5.5Summary
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Funkcja damon_sysfs_repeat_call_fn() wywołuje inne funkcje bez sprawdzenia wartości contexts->nr, co może prowadzić do dereferencji wskaźnika NULL, jeśli nr_contexts jest ustawione na 0.
Risk Assessment
Podatność ta może prowadzić do awarii systemu, co zagraża stabilności i dostępności usług działających na jądrze Linuxa. W przypadku wykorzystania tej luki, atakujący może spowodować nieprzewidziane zachowanie systemu.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować konfigurację sysfs, aby unikać ustawiania nr_contexts na 0 podczas działania DAMON.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: mm/damon/sysfs: check contexts->nr in repeat_call_fn damon_sysfs_repeat_call_fn() calls damon_sysfs_upd_tuned_intervals(), damon_sysfs_upd_schemes_stats(), and damon_sysfs_upd_schemes_effective_quotas() without checking contexts->nr. If nr_contexts is set to 0 via sysfs while DAMON is running, these functions dereference contexts_arr[0] and cause a NULL pointer dereference. Add the missing check. For example, the issue can be reproduced using DAMON sysfs interface and DAMON user-space tool (damo) [1] like below. $ sudo damo start --refresh_interval 1s $ echo 0 | sudo tee \ /sys/kernel/mm/damon/admin/kdamonds/0/contexts/nr_contexts

