PT-2026-30187 · Linux · Linux Kernel

Publicado

2026-02-19

·

Atualizado

2026-06-30

·

CVE-2026-31404

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha dentro do daemon NFS (NFSD) relacionada ao tratamento da limpeza de subobjetos durante a liberação de exportação. Especificamente, a função svc export put() chama path put() e auth domain put() imediatamente, potencialmente antes que o período de tolerância RCU seja concluído. Isso pode levar a uma desreferência de ponteiro nulo em d path se o cache for limpo e a última referência for descartada simultaneamente enquanto os leitores RCU ainda estão acessando os subobjetos. O problema decorre da liberação imediata de recursos antes de garantir que todos os leitores RCU tenham terminado de acessá-los. A correção envolve adiar a limpeza usando queue rcu work() para garantir que a chamada de retorno seja executada no contexto do processo após o período de tolerância RCU, evitando o uso de memória liberada. A correção também se aplica a expkey put() com padrões semelhantes.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05795
CVE-2026-31404
OESA-2026-2311
SUSE-SU-2026:2238-1

Produtos afetados

Linux Kernel