CVE-2026-31504

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe uma condição de corrida na função packet release() onde um evento NETDEV UP pode registrar novamente um socket no array arr[] de um grupo de fanout. Como a função packet release() não zera a variável po->num enquanto detém o bind lock, um packet notifier(NETDEV UP) concorrente pode registrar novamente o hook. Para sockets de fanout, esse processo chama fanout link(sk, po), que adiciona o socket de volta ao f->arr[] e incrementa f->num members sem incrementar f->sk ref. Isso resulta em uma condição de Use-After-Free (UAF), que é uma situação em que um programa continua a usar um ponteiro após ele ter sido liberado, podendo levar a falhas no sistema ou acesso não autorizado à memória.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.