PT-2026-35133 · Linux · Linux Kernel
Publicado
2026-04-25
·
Atualizado
2026-06-15
·
CVE-2026-31673
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe um problema no módulo
af unix onde as buscas exatas de diag UNIX mantêm uma referência ao socket, mas não ao u->path. A função unix release sock() limpa o u->path sob o unix state lock() e descarta a referência do caminho após o desbloqueio, o que pode levar a instabilidades ao ler dados do UNIX DIAG VFS.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel