PT-2026-30186 · Linux · Linux Kernel

Publicado

2026-02-19

·

Atualizado

2026-07-01

·

CVE-2026-31403

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas)
Description O Kernel Linux contém uma falha no Network File System Daemon (NFSD) relacionada ao tratamento de referências de namespace de rede para o descritor de arquivo /proc/fs/nfs/exports. Especificamente, o código não mantém uma referência ao namespace de rede durante o tempo de vida do descritor de arquivo /proc/fs/nfs/exports. Isso pode levar a uma condição de uso após liberação, onde um detalhe de cache liberado é desreferenciado durante leituras subsequentes no descritor de arquivo aberto, potencialmente ocorrendo quando um namespace de rede é desativado (por exemplo, destruição de contêiner). O problema surge da falta de uma referência à estrutura net enquanto o descritor de arquivo permanece aberto, permitindo que nfsd net exit() libere o cache enquanto o descritor de arquivo ainda está aberto.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05766
CVE-2026-31403
ECHO-CEC9-75EF-534B
OESA-2026-2075
OESA-2026-2077
SUSE-SU-2026:2195-1
SUSE-SU-2026:2238-1

Produtos afetados

Linux Kernel