Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - mm/huge_memory：修复 softleaf_to_folio（） 中未锁定的作品集 在 arm64 服务器上，我们发现从迁移条目取得的作品集未在 softleaf_to_folio（） 中锁定。此问题会在 mTHP 拆分和 zap_nonpresent_ptes（） 争用时触发，根本原因是 softleaf_to_folio（） 中缺少内存屏障。争用情况如下：CPU0 CPU1 deferred_split_scan（） zap_nonpresent_ptes（） lock folio split_folio（） unmap_folio（） 更改 ptes 以迁移条目 __split_folio_to_order（） softleaf_to_folio（） 为尾页设置标记（包括 PG_locked） folio = pfn_folio（softleaf_to_pfn（entry）） smp_wmb（） VM_WARN_ON_ONCE（！folio_test_locked（folio）） prep_compound_page（） 在
    __split_folio_to_order（）、smp_wmb（） 保证在尾页变为非复合页之前尾页的页标记可见。smp_wmb（） 应与 softleaf_to_folio（） 中的 smp_rmb（） 配对，但遗漏了。
    因此，如果 zap_nonpresent_ptes（） 访问存储末尾 pfn 的迁移条目，softleaf_to_folio（） 可能会在 page->flags 之前看到末尾页面的更新compound_head。此问题将触发 pfn_swap_entry_folio（） 中的 VM_WARN_ON_ONCE（），因为 folio split 和 zap_nonpresent_ptes（） 之间的争用会导致在未保持作品集锁定的情况下错误地进行修改。这是提交 93976a20345b（mm：消除更多 swapops 谓词）之前的BUG_ON（），合并到 v6.19-rc1 中。要修复此问题，如果软叶条目是 softleaf_to_folio（） 和 softleaf_to_page（） 中的迁移条目，请添加缺少的 smp_rmb（）。[tujinjiang@huawei.com：更新函数名称和注释]（CVE-2026-31466）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31466

medium Nessus 插件 ID 309702

版本 1.6