CVE-2026-31429

Name of the Vulnerable Software and Affected Versions Linux kernel versões 6.3 até 6.12.81

Description Um problema de liberação cross-cache de slab ocorre no kernel Linux quando o KFENCE está habilitado. A função skb kfree head() utiliza o skb end offset para distinguir entre cabeçalhos skb alocados do skb small head cache e caches kmalloc genéricos. Como o kfence ksize() retorna o tamanho exato da alocação solicitada em vez do tamanho do bucket do slab, um objeto alocado via kzalloc() que corresponda ao SKB SMALL HEAD CACHE SIZE pode ser classificado incorretamente. Isso faz com que o objeto seja liberado incorretamente para o skb small head cache em vez do cache kmalloc original.

Recommendations Atualize o kernel Linux para a versão 6.12.82 ou posterior.