CVE-2026-31680

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe na implementação do flowlabel IPv6. A função ip6fl seq show() percorre o hash global de flowlabel sob um bloqueio de leitura RCU de seq-file e acessa fl->opt->opt nflen quando um bloco de opção está presente. Como os flowlabels exclusivos liberam fl->opt imediatamente quando fl->users chega a zero em fl release(), mas a struct ip6 flowlabel permanece na tabela hash global até que a coleta de lixo e o fl free rcu() ocorram, existe uma condição de corrida. Um leitor simultâneo de '/proc/net/ip6 flowlabel' pode desreferenciar o estado da opção liberado, resultando em um travamento do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.