目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-31787— Linux kernel 安全漏洞

AI 预测 5.9 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxd71f513985c22f1050295d1a7e4327cf9fb060da< dbf862ce9f009128ab86b234d91413a3e450beb4affected
d71f513985c22f1050295d1a7e4327cf9fb060da< 2b985d3a024b9e8c24e21671b34e855569763808affected
d71f513985c22f1050295d1a7e4327cf9fb060da< 1576ff3869cbd3620717195f971c85b7d7fd62b5affected
d71f513985c22f1050295d1a7e4327cf9fb060da< 402d84ad9e89bd4cbfd07ca8598532b7021daf95affected
d71f513985c22f1050295d1a7e4327cf9fb060da< 2894a351fe2ea8684919d36df3188b9a35e3926faffected
d71f513985c22f1050295d1a7e4327cf9fb060da< 446ee446d9ae66f36e95c3c90bbcc4e56b94cde0affected
d71f513985c22f1050295d1a7e4327cf9fb060da< 71bf829800758a6e3889096e4754ef47ba7fc850affected
d71f513985c22f1050295d1a7e4327cf9fb060da< 24daca4fc07f3ff8cd0e3f629cd982187f48436aaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-31787 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
xen/privcmd: fix double free via VMA splitting
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: xen/privcmd: fix double free via VMA splitting privcmd_vm_ops defines .close (privcmd_close), but neither .may_split nor .open. When userspace does a partial munmap() on a privcmd mapping, the kernel splits the VMA via __split_vma(). Since may_split is NULL, the split is allowed. vm_area_dup() copies vm_private_data (a pages array allocated in alloc_empty_pages()) into the new VMA without any fixup, because there is no .open callback. Both VMAs now point to the same pages array. When the unmapped portion is closed, privcmd_close() calls: - xen_unmap_domain_gfn_range() - xen_free_unpopulated_pages() - kvfree(pages) The surviving VMA still holds the dangling pointer. When it is later destroyed, the same sequence runs again, which leads to a double free. Fix this issue by adding a .may_split callback denying the VMA split. This is XSA-487 / CVE-2026-31787
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xen privcmd驱动中VMA分割导致双重释放,可能导致内存损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d71f513985c22f1050295d1a7e4327cf9fb060da ~ dbf862ce9f009128ab86b234d91413a3e450beb4 -
LinuxLinux 3.8 -

二、漏洞 CVE-2026-31787 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-31787 的情报信息

登录查看更多情报信息。

CVE-2026-31787 补丁与修复 (8)

同批安全公告 · Linux · 2026-04-30 · 共 4 条

CVE-2026-316937.8 HIGHLinux kernel 安全漏洞
CVE-2026-317867.8 HIGHLinux kernel 安全漏洞
CVE-2026-31692Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-31787

暂无评论


发表评论