PT-2026-30181 · Linux · Linux Kernel
Publicado
2026-03-03
·
Atualizado
2026-06-05
·
CVE-2026-31398
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux versões anteriores a 7.0.0-rc1-00116-g018018a17770
Descrição
Uma falha foi descoberta no subsistema mm/rmap do kernel Linux relacionada à restauração de entradas de tabela de páginas (PTEs) para folios lazyfree. Especificamente, ao desmapear em lote folios lazyfree anônimos, o código poderia incorretamente definir todo o lote como gravável, mesmo que algumas entradas fossem originalmente não graváveis. Isso poderia levar a uma falha no kernel, conforme demonstrado por um reprodutor fornecido envolvendo operações MADV DONTFORK, fork(), MADV DOFORK e MADV FREE. O problema decorre de um tratamento incorreto do bit de gravação durante o lote, potencialmente permitindo que páginas graváveis fossem mapeadas em vários processos, violando a semântica de memória anônima/CoW. O reprodutor envolve a falha de um folio grande de 64K, a divisão de um VMA, o fork de um processo, a mesclagem de VMAs e o acionamento de recuperação, levando, em última análise, a um bug em
page table check set().Recomendações
Atualize para a versão do kernel Linux 7.0.0-rc1-00116-g018018a17770 ou posterior.
Correção
Assertion Failure
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel