CVE-2026-31458

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Múltiplos caminhos de comando sysfs desreferenciam contexts arr[0] sem verificar se kdamond->contexts->nr é igual a 1. Um usuário privilegiado pode definir nr contexts como 0 via sysfs enquanto o DAMON está em execução, levando a desreferências de ponteiro NULL. Isso ocorre ao executar comandos como 'update schemes stats', 'update schemes tried regions', 'update schemes tried bytes', 'update schemes effective quotas' ou 'update tuned intervals' através do arquivo state no caminho sysfs '/sys/kernel/mm/damon/admin/kdamonds/0'.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.