CVE-2026-31665

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um problema de use-after-free existe no componente netfilter nft ct. A função nft ct timeout obj destroy() libera o objeto de timeout usando kfree() imediatamente após nf ct untimeout(), sem aguardar um período de carência RCU. Isso permite que o processamento de pacotes simultâneos em outras CPUs acesse o objeto de timeout via rcu dereference() em nf ct timeout data() após ele ter sido liberado. RCU (Read-Copy-Update) é um mecanismo de sincronização que permite que múltiplos leitores acessem dados enquanto eles estão sendo atualizados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.