CRITICAL🇬🇧 English

CVE-2026-31436

Linux kernel: błąd ukończenia deskryptora w dmaengine idxd llist_abort_desc()

CVSS 9.8v3.1pub. 2026-04-22upd. 2026-05-19

Podatność w podsystemie DMA engine jądra Linux (sterownik idxd) polega na nieprawidłowym wskazaniu deskryptora do ukończenia w funkcji llist_abort_desc(). Błąd może prowadzić do dereferencji wskaźnika NULL, podwójnego ukończenia lub wycieku deskryptorów.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: fix possible wrong descriptor completion in llist_abort_desc() At the end of this function, d is the traversal cursor of flist, but the code completes found instead. This can lead to issues such as NULL pointer dereferences, double completion, or descriptor leaks. Fix this by completing d instead of found in the final list_for_each_entry_safe() loop.

🤖 Analiza AI
Jak działa

W funkcji llist_abort_desc() zmienna d pełni rolę kursora iteracji po liście flist, jednak kod błędnie wywołuje ukończenie na zmiennej found zamiast na d. W końcowej pętli list_for_each_entry_safe() powoduje to, że ukończony jest niewłaściwy deskryptor. Skutkuje to niespójnym stanem wewnętrznym sterownika DMA.

Skutki

Atakujący lub błędnie działający kod może doprowadzić do dereferencji wskaźnika NULL, podwójnego ukończenia deskryptora lub wycieku zasobów, co w praktyce może skutkować awarią systemu (kernel panic) lub niestabilnością.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — konkretne commity naprawcze dostępne są pod adresami podanymi w sekcji referencji (git.kernel.org)

Kogo dotyczy

Jądro Linux z podsystemem dmaengine/idxd — wersje wskazane w referencjach producenta (commity w stabilnych gałęziach repozytorium kernel.org)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    7.06.8 – 6.12.80 (bez)6.13 – 6.18.21 (bez)6.19 – 6.19.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...