CVE-2026-31516— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1059 · Command and Scripting Interpreter影响版本矩阵 10
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 880a6fab8f6ba5b5abe59ea68533202ddea1012c< 56ea2257b83ee29a543f158159e3d1abc1e3e4fe | affected |
880a6fab8f6ba5b5abe59ea68533202ddea1012c< 8854e9367465d784046362698731c1111e3b39b8 | affected | ||
880a6fab8f6ba5b5abe59ea68533202ddea1012c< 4e2e77843fef473ef47e322d52436d8308582a96 | affected | ||
880a6fab8f6ba5b5abe59ea68533202ddea1012c< 29fe3a61bcdce398ee3955101c39f89c01a8a77e | affected | ||
3.18 | affected | ||
< 3.18 | unaffected | ||
6.12.80≤ 6.12.* | unaffected | ||
6.18.21≤ 6.18.* | unaffected | ||
| … +2 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-31516 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
xfrm: prevent policy_hthresh.work from racing with netns teardown
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: xfrm: prevent policy_hthresh.work from racing with netns teardown A XFRM_MSG_NEWSPDINFO request can queue the per-net work item policy_hthresh.work onto the system workqueue. The queued callback, xfrm_hash_rebuild(), retrieves the enclosing struct net via container_of(). If the net namespace is torn down before that work runs, the associated struct net may already have been freed, and xfrm_hash_rebuild() may then dereference stale memory. xfrm_policy_fini() already flushes policy_hash_work during teardown, but it does not synchronize policy_hthresh.work. Synchronize policy_hthresh.work in xfrm_policy_fini() as well, so the queued work cannot outlive the net namespace teardown and access a freed struct net.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于policy_hthresh.work与网络命名空间拆卸竞争,可能导致访问已释放内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-31516 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-31516 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2026-04-22 · 共 100 条
| CVE-2026-31463 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31436 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31444 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31501 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31478 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31448 | 9.4 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31432 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31433 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31435 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31450 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31476 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31464 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31513 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31502 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31490 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31494 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31449 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31479 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31504 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31505 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 100 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-31516
暂无评论