CVE-2026-31595
MediumCVSS 5.5Summary
W jądrze systemu Linux zidentyfikowano podatność w module pci-epf-vntb, która została rozwiązana. Problem polegał na tym, że opóźniona praca nie była zatrzymywana przed usunięciem mapowań BAR i dzwonków, co mogło prowadzić do błędów w obsłudze poleceń po zniszczeniu zasobów.
Risk Assessment
Podatność ta może prowadzić do błędów wewnętrznych w jądrze, co z kolei może skutkować niestabilnością systemu i potencjalnym wyciekiem danych. Organizacje powinny być świadome ryzyka związanego z nieprawidłowym zarządzaniem zasobami w systemie.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieprawidłowego działania po aktualizacji.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: PCI: endpoint: pci-epf-vntb: Stop cmd_handler work in epf_ntb_epc_cleanup Disable the delayed work before clearing BAR mappings and doorbells to avoid running the handler after resources have been torn down. Unable to handle kernel paging request at virtual address ffff800083f46004 [...] Internal error: Oops: 0000000096000007 [#1] SMP [...] Call trace: epf_ntb_cmd_handler+0x54/0x200 [pci_epf_vntb] (P) process_one_work+0x154/0x3b0 worker_thread+0x2c8/0x400 kthread+0x148/0x210 ret_from_fork+0x10/0x20

