CVE-2026-31458
ŚrednieCVSS 5.5Streszczenie
W jądrze Linuxa zidentyfikowano podatność, która pozwala na dereferencję wskaźnika NULL w przypadku, gdy użytkownik z uprawnieniami ustawi nr_contexts na 0 podczas działania DAMON. Problem występuje, gdy nie sprawdzono, czy kdamond->contexts->nr == 1 przed dostępem do contexts_arr[0].
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemu operacyjnego. Użytkownicy z odpowiednimi uprawnieniami mogą wykorzystać tę lukę do zakłócenia działania systemu.
Rekomendacja
Zaleca się wprowadzenie odpowiednich zabezpieczeń w funkcji damon_sysfs_handle_cmd(), aby upewnić się, że wszystkie polecenia (z wyjątkiem OFF) są odpowiednio weryfikowane przed ich wykonaniem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mm/damon/sysfs: check contexts->nr before accessing contexts_arr[0] Multiple sysfs command paths dereference contexts_arr[0] without first verifying that kdamond->contexts->nr == 1. A user can set nr_contexts to 0 via sysfs while DAMON is running, causing NULL pointer dereferences. In more detail, the issue can be triggered by privileged users like below. First, start DAMON and make contexts directory empty (kdamond->contexts->nr == 0). # damo start # cd /sys/kernel/mm/damon/admin/kdamonds/0 # echo 0 > contexts/nr_contexts Then, each of below commands will cause the NULL pointer dereference. # echo update_schemes_stats > state # echo update_schemes_tried_regions > state # echo update_schemes_tried_bytes > state # echo update_schemes_effective_quotas > state # echo update_tuned_intervals > state Guard all commands (except OFF) at the entry point of damon_sysfs_handle_cmd().

