CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31577

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze systemu Linux zidentyfikowano podatność związana z dereferencją NULL w i_assoc_inode w funkcji nilfs_mdt_save_to_shadow_map. Problem występuje, gdy NILFS_IOCTL_CLEAN_SEGMENTS jest wywoływane przed jakąkolwiek operacją btree na inode DAT, co prowadzi do błędu ochrony ogólnej.

Risk Assessment

Podatność ta może prowadzić do awarii systemu, co może wpłynąć na dostępność usług oraz stabilność systemu operacyjnego. W przypadku wykorzystania tej luki, atakujący może spowodować nieprzewidziane zachowanie systemu.

Recommendation

Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę dla tej podatności. Należy również monitorować systemy pod kątem nieautoryzowanych wywołań NILFS_IOCTL_CLEAN_SEGMENTS.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix NULL i_assoc_inode dereference in nilfs_mdt_save_to_shadow_map The DAT inode's btree node cache (i_assoc_inode) is initialized lazily during btree operations. However, nilfs_mdt_save_to_shadow_map() assumes i_assoc_inode is already initialized when copying dirty pages to the shadow map during GC. If NILFS_IOCTL_CLEAN_SEGMENTS is called immediately after mount before any btree operation has occurred on the DAT inode, i_assoc_inode is NULL leading to a general protection fault. Fix this by calling nilfs_attach_btree_node_cache() on the DAT inode in nilfs_dat_read() at mount time, ensuring i_assoc_inode is always initialized before any GC operation can use it.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS