📄 الوصف (الإنجليزية)
In the Linux kernel, the following vulnerability has been resolved:
net: bcmasp: fix double free of WoL irq
We do not need to free wol_irq since it was instantiated with
devm_request_irq(). So devres will free for us.
🤖 ملخص AI
CVE-2026-31506 is a double-free vulnerability in the Linux kernel's bcmasp network driver affecting WoL (Wake-on-LAN) interrupt handling. The vulnerability occurs due to improper memory management where wol_irq is freed manually despite being allocated with devm_request_irq(), which automatically handles cleanup. This can lead to kernel memory corruption, denial of service, or potential privilege escalation on affected systems.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 15:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi organizations running Linux-based infrastructure, particularly: (1) Telecommunications sector (STC, Mobily) - network equipment and infrastructure servers; (2) Banking and financial institutions (SAMA-regulated) - backend servers and payment processing systems; (3) Government entities (NCA oversight) - critical infrastructure and administrative systems; (4) Energy sector (ARAMCO, utilities) - SCADA and operational technology systems; (5) Data centers and cloud providers serving Saudi enterprises. The impact is moderate as it requires specific hardware (bcmasp-compatible network adapters) and kernel versions, but affects core system stability.
🏢 القطاعات السعودية المتأثرة
Telecommunications
Banking and Financial Services
Government and Public Administration
Energy and Utilities
Healthcare
Data Centers and Cloud Services
Critical Infrastructure
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify systems running affected Linux kernel versions (6.6, 7.0-rc1 through rc6) with bcmasp network drivers
2. Check hardware inventory for Broadcom ASP network adapters
3. Assess WoL functionality usage in your environment
Patching Guidance:
1. Apply kernel security updates to versions 7.0-rc7 or later, or stable releases with the fix backported
2. For RHEL/CentOS: Update kernel packages via yum/dnf with RHSA advisories
3. For Ubuntu: Apply linux-image updates from security repositories
4. For Debian: Update linux-image packages from security.debian.org
5. Test patches in non-production environments before deployment
Compensating Controls (if immediate patching not possible):
1. Disable WoL functionality if not required: ethtool -s <interface> wol d
2. Restrict network access to affected systems
3. Monitor kernel logs for memory corruption indicators
4. Implement kernel panic monitoring and automatic restart policies
Detection Rules:
1. Monitor for kernel oops/panic messages related to bcmasp driver
2. Track system crashes correlated with WoL state changes
3. Alert on unexpected kernel memory allocation failures
4. Monitor dmesg for 'double free' or 'use-after-free' messages
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد الأنظمة التي تعمل بإصدارات نواة Linux المتأثرة (6.6، 7.0-rc1 إلى rc6) مع برامج تشغيل bcmasp
2. التحقق من جرد الأجهزة لمحولات شبكة Broadcom ASP
3. تقييم استخدام وظيفة WoL في بيئتك
إرشادات التصحيح:
1. تطبيق تحديثات أمان النواة للإصدارات 7.0-rc7 أو الأحدث
2. لـ RHEL/CentOS: تحديث حزم النواة عبر yum/dnf مع RHSA
3. لـ Ubuntu: تطبيق تحديثات linux-image من مستودعات الأمان
4. لـ Debian: تحديث حزم linux-image من security.debian.org
5. اختبار التصحيحات في بيئات غير الإنتاج قبل النشر
الضوابط البديلة:
1. تعطيل وظيفة WoL إذا لم تكن مطلوبة: ethtool -s <interface> wol d
2. تقييد الوصول إلى الأنظمة المتأثرة
3. مراقبة سجلات النواة لمؤشرات تلف الذاكرة
4. تنفيذ مراقبة الذعر في النواة وسياسات إعادة التشغيل التلقائية
قواعد الكشف:
1. مراقبة رسائل kernel oops/panic المتعلقة ببرنامج تشغيل bcmasp
2. تتبع أعطال النظام المرتبطة بتغييرات حالة WoL
3. التنبيه على فشل تخصيص ذاكرة النواة غير المتوقع
4. مراقبة dmesg للبحث عن رسائل 'double free' أو 'use-after-free'
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1: System Hardening and Patch Management
ECC 2024 - 5.2.1: Vulnerability Management
ECC 2024 - 5.3.1: Security Monitoring and Incident Response
🔵 SAMA CSF
SAMA CSF - ID.RA-1: Asset Management and Inventory
SAMA CSF - PR.IP-12: System and Information Integrity
SAMA CSF - DE.CM-1: Detection Processes
🟡 ISO 27001:2022
ISO 27001:2022 - A.12.6.1: Management of technical vulnerabilities
ISO 27001:2022 - A.14.2.1: Secure development policy
ISO 27001:2022 - A.12.3.1: Segregation of networks
🟣 PCI DSS v4.0.1
PCI DSS 4.0 - 6.2: Security patches and updates
PCI DSS 4.0 - 6.3.1: Vulnerability scanning and remediation
🔗 المراجع والمصادر 4
🔗
https://git.kernel.org/stable/c/121a6ad9cd42ba3bfc57deae93e3326515c2afe1
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
🔗
https://git.kernel.org/stable/c/8a30509ce6a29bdf18e0802383c524a7b2357ec0
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
🔗
https://git.kernel.org/stable/c/9e5f5c07cc7d66522f8c9676c28605eba5d4a20e
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
🔗
https://git.kernel.org/stable/c/cbfa5be2bf64511d49b854a0f9fd6d0b5118621f
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
📦 المنتجات المتأثرة 11 منتج
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel:6.6
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0
linux:linux_kernel:7.0