PT-2026-32345 · Linux+3 · Linux Kernel+3

Publicado

2026-04-13

·

Atualizado

2026-06-16

·

CVE-2026-31419

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)
Description Um problema de use-after-free existe na função bond xmit broadcast(). A função reutiliza o buffer de socket (skb) original para o último escravo e o clona para os demais. No entanto, operações simultâneas de escravização ou liberação de escravos podem alterar a lista de escravos durante a iteração protegida por RCU, o que pode mudar qual escravo é identificado como o último durante o loop. Isso faz com que o skb original seja consumido duas vezes e liberado duas vezes, podendo causar a falha do sistema.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:13566
ALSA-2026:25191
ALSA-2026:25217
CVE-2026-31419
ECHO-D67B-10D3-32FC
OESA-2026-2311
RHSA-2026:13566
RHSA-2026:19521
RHSA-2026:21209
USN-8277-1
USN-8277-2
USN-8278-1
USN-8278-2
USN-8279-1
USN-8279-2
USN-8279-3
USN-8289-1
USN-8289-2
USN-8305-1
USN-8305-2
USN-8310-1
USN-8350-1
USN-8351-1
USN-8374-1
USN-8393-1
USN-8426-1
USN-8426-2
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Rocky Linux
Ubuntu