CVE-2026-31526

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema na função process bpf exit full() onde check lock é definido como !curframe ao chamar check resource leak(). Em casos onde bpf throw() é chamado a partir de um subprograma estático, este valor torna-se falso, fazendo com que o sistema ignore a validação de active rcu locks, active preempt locks e active irq id durante saídas de exceção de subprogramas. Consequentemente, o bpf throw() desempilha a pilha via ORC sem liberar os bloqueios adquiridos pelo usuário, o que pode levar a vários problemas no sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.