目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-31502— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.13% · P3

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux1d76efe1577b4323609b1bcbfafa8b731eda071a< 6d3161fa3eee64d46b766fb0db33ec7f300ef52daffected
1d76efe1577b4323609b1bcbfafa8b731eda071a< 0a7468ed49a6b65d34abcc6eb60e15f7f6d34da0affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< 20491d384d973a63fbdaf7a71e38d69b0659ea55affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< 425000dbf17373a4ab8be9428f5dc055ef870a56affected
3.7affected
< 3.7unaffected
6.12.80≤ 6.12.*unaffected
6.18.21≤ 6.18.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-31502 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
team: fix header_ops type confusion with non-Ethernet ports
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: team: fix header_ops type confusion with non-Ethernet ports Similar to commit 950803f72547 ("bonding: fix type confusion in bond_setup_by_slave()") team has the same class of header_ops type confusion. For non-Ethernet ports, team_setup_by_port() copies port_dev->header_ops directly. When the team device later calls dev_hard_header() or dev_parse_header(), these callbacks can run with the team net_device instead of the real lower device, so netdev_priv(dev) is interpreted as the wrong private type and can crash. The syzbot report shows a crash in bond_header_create(), but the root cause is in team: the topology is gre -> bond -> team, and team calls the inherited header_ops with its own net_device instead of the lower device, so bond_header_create() receives a team device and interprets netdev_priv() as bonding private data, causing a type confusion crash. Fix this by introducing team header_ops wrappers for create/parse, selecting a team port under RCU, and calling the lower device callbacks with port->dev, so each callback always sees the correct net_device context. Also pass the selected lower device to the lower parse callback, so recursion is bounded in stacked non-Ethernet topologies and parse callbacks always run with the correct device context.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于team驱动中header_ops类型混淆,可能导致类型混淆崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1d76efe1577b4323609b1bcbfafa8b731eda071a ~ 6d3161fa3eee64d46b766fb0db33ec7f300ef52d -
LinuxLinux 3.7 -

二、漏洞 CVE-2026-31502 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-31502 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-22 · 共 100 条

CVE-2026-314789.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314639.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314449.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314369.8 CRITICALLinux kernel 安全漏洞
CVE-2026-315019.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314489.4 CRITICALLinux kernel 安全漏洞
CVE-2026-314508.8 HIGHLinux kernel 安全漏洞
CVE-2026-314328.8 HIGHLinux kernel 安全漏洞
CVE-2026-314338.8 HIGHLinux kernel 安全漏洞
CVE-2026-314358.8 HIGHLinux kernel 安全漏洞
CVE-2026-314768.2 HIGHLinux kernel 安全漏洞
CVE-2026-314648.1 HIGHLinux kernel 安全漏洞
CVE-2026-315138.1 HIGHLinux kernel 安全漏洞
CVE-2026-314887.8 HIGHLinux kernel 安全漏洞
CVE-2026-314947.8 HIGHLinux kernel 安全漏洞
CVE-2026-314797.8 HIGHLinux kernel 安全漏洞
CVE-2026-314547.8 HIGHLinux kernel 安全漏洞
CVE-2026-315047.8 HIGHLinux kernel 安全漏洞
CVE-2026-315057.8 HIGHLinux kernel 安全漏洞
CVE-2026-314467.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 100 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-31502

暂无评论


发表评论