CVE-2026-31652

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um vazamento de memória no módulo de estatísticas DAMON. A função damon stat start() aloca um objeto damon ctx (damon stat context), mas se a função damon call() falhar, esse objeto não é desalocado. Se um usuário tentar habilitar o recurso novamente, o objeto damon ctx alocado anteriormente é vazado. A simples desalocação do objeto após a falha do damon call() poderia levar a um cenário de use-after-free, pois a função principal kdamond ainda poderia estar acessando o objeto damon ctx.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.