PT-2026-30181 · Linux · Linux Kernel

Publicado

2026-03-03

·

Atualizado

2026-06-05

·

CVE-2026-31398

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux versões anteriores a 7.0.0-rc1-00116-g018018a17770
Descrição Uma falha foi descoberta no subsistema mm/rmap do kernel Linux relacionada à restauração de entradas de tabela de páginas (PTEs) para folios lazyfree. Especificamente, ao desmapear em lote folios lazyfree anônimos, o código poderia incorretamente definir todo o lote como gravável, mesmo que algumas entradas fossem originalmente não graváveis. Isso poderia levar a uma falha no kernel, conforme demonstrado por um reprodutor fornecido envolvendo operações MADV DONTFORK, fork(), MADV DOFORK e MADV FREE. O problema decorre de um tratamento incorreto do bit de gravação durante o lote, potencialmente permitindo que páginas graváveis fossem mapeadas em vários processos, violando a semântica de memória anônima/CoW. O reprodutor envolve a falha de um folio grande de 64K, a divisão de um VMA, o fork de um processo, a mesclagem de VMAs e o acionamento de recuperação, levando, em última análise, a um bug em page table check set().
Recomendações Atualize para a versão do kernel Linux 7.0.0-rc1-00116-g018018a17770 ou posterior.

Correção

Assertion Failure

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05767
CVE-2026-31398
OESA-2026-2581

Produtos afetados

Linux Kernel