CVE-2026-31787

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de double free (liberação dupla de memória) existe no driver Xen privcmd. O privcmd vm ops define uma função .close (privcmd close), mas carece dos callbacks .may split e .open. Quando um munmap() parcial é realizado em um mapeamento privcmd, o kernel divide a Área de Memória Virtual (VMA) via split vma(). Como may split é NULL, a divisão é permitida, e o vm area dup() copia o vm private data (uma matriz de páginas) para a nova VMA. Consequentemente, ambas as VMAs apontam para a mesma matriz de páginas. Quando a porção desmapeada é fechada, o privcmd close() libera a matriz de páginas, deixando a VMA sobrevivente com um ponteiro pendente. Uma destruição subsequente da VMA sobrevivente dispara a mesma sequência, resultando em um double free.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.