CVE-2026-31597— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation影响版本矩阵 20
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 614a9e849ca6ea24843795251cb30af525d5336b< 36539c4d536f851a3b346a6ebb27b51bc3d77a94 | affected |
614a9e849ca6ea24843795251cb30af525d5336b< 35c2c05261d6f6d84aaa1355afa201d507943e76 | affected | ||
614a9e849ca6ea24843795251cb30af525d5336b< 3f5e74b5db9353b01ed50f4de84e75b755f8fbc2 | affected | ||
614a9e849ca6ea24843795251cb30af525d5336b< 6f072daefcab1d84ce37c073645615f63be91006 | affected | ||
614a9e849ca6ea24843795251cb30af525d5336b< 4cf2768a0291a0cdd0dae801ea0eafa3878a349d | affected | ||
614a9e849ca6ea24843795251cb30af525d5336b< d45ff441b416d4aa1af72b1db23d959601c04da2 | affected | ||
614a9e849ca6ea24843795251cb30af525d5336b< 76a602fdbb78dd05b2da06f74a988cebc97e82d0 | affected | ||
614a9e849ca6ea24843795251cb30af525d5336b< 925bf22c1b823e231b1baea761fe8a1512e442f2 | affected | ||
| … +12 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-31597 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ocfs2: fix use-after-free in ocfs2_fault() when VM_FAULT_RETRY
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ocfs2: fix use-after-free in ocfs2_fault() when VM_FAULT_RETRY filemap_fault() may drop the mmap_lock before returning VM_FAULT_RETRY, as documented in mm/filemap.c: "If our return value has VM_FAULT_RETRY set, it's because the mmap_lock may be dropped before doing I/O or by lock_folio_maybe_drop_mmap()." When this happens, a concurrent munmap() can call remove_vma() and free the vm_area_struct via RCU. The saved 'vma' pointer in ocfs2_fault() then becomes a dangling pointer, and the subsequent trace_ocfs2_fault() call dereferences it -- a use-after-free. Fix this by saving ip_blkno as a plain integer before calling filemap_fault(), and removing vma from the trace event. Since ip_blkno is copied by value before the lock can be dropped, it remains valid regardless of what happens to the vma or inode afterward.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ocfs2文件系统ocfs2_fault()函数在filemap_fault()返回VM_FAULT_RETRY时可能释放mmap_lock,并发munmap()释放vm_area_struct,导致后续trace_ocfs2_fault()中发生释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-31597 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-31597 的情报信息
请登录查看更多情报信息。
CVE-2026-31597 补丁与修复 (5)
同批安全公告 · Linux · 2026-04-24 · 共 138 条
| CVE-2026-31607 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31659 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31536 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31657 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31609 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31649 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31637 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31608 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31668 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31633 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31589 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31669 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31636 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-31588 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31553 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31629 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31570 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31622 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31558 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31611 | 8.6 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 138 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-31597
暂无评论