Katalog CVE

CVE-2026-31589

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana poprzez bezpośrednie wywołanie funkcji ->free_folio() w folio_unmap_invalidate(). Problem polegał na tym, że wywołanie filemap_free_folio() bez odpowiedniego zablokowania mapowania mogło prowadzić do błędu use-after-free.

Ocena ryzyka

Organizacje mogą być narażone na poważne problemy z bezpieczeństwem, w tym możliwość nieautoryzowanego dostępu do pamięci, co może prowadzić do awarii systemu lub wycieku danych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mm: call ->free_folio() directly in folio_unmap_invalidate() We can only call filemap_free_folio() if we have a reference to (or hold a lock on) the mapping. Otherwise, we've already removed the folio from the mapping so it no longer pins the mapping and the mapping can be removed, causing a use-after-free when accessing mapping->a_ops. Follow the same pattern as __remove_mapping() and load the free_folio function pointer before dropping the lock on the mapping. That lets us make filemap_free_folio() static as this was the only caller outside filemap.c.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS