CVE-2026-31436

CRÍTIC (9,8)

CVSS3: 0,0

Al nucli de Linux, s’ha resolt la següent vulnerabilitat: dmaengine: idxd: corregeix una possible compleció incorrecta del descriptor a llist_abort_desc(). Al final d’aquesta funció, d és el cursor de recorregut de flist, però el codi completa en lloc de found. Això pot provocar problemes com ara desreferències de punters NULL, doble compleció o fuites de descriptors.

Sistemes Afectats

• Linux Linux Kernel
• Linux Linux Kernel 7.0

Remediació

Es corregeix completant d en lloc de found al bucle final list_for_each_entry_safe(). Vegeu-ne les Referències.

Referències

• Patch
• Patch
• Patch
• Patch