CVE-2026-31704
MediumCVSS 5.5Summary
W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana. Dotyczy ona funkcji set_posix_acl_entries_dacl() i set_ntacl_dacl(), które mogą prowadzić do przepełnienia zmiennej u16 podczas akumulacji rozmiarów ACE, co skutkuje nadpisywaniem wcześniejszych wpisów ACL.
Risk Assessment
Nadpisywanie wcześniejszych wpisów ACL może prowadzić do nieautoryzowanego dostępu do danych lub ich utraty, co stanowi poważne zagrożenie dla integralności systemu i bezpieczeństwa danych w organizacji.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących tej podatności oraz monitorowanie systemu pod kątem nieautoryzowanych zmian w ACL.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: ksmbd: use check_add_overflow() to prevent u16 DACL size overflow set_posix_acl_entries_dacl() and set_ntacl_dacl() accumulate ACE sizes in u16 variables. When a file has many POSIX ACL entries, the accumulated size can wrap past 65535, causing the pointer arithmetic (char *)pndace + *size to land within already-written ACEs. Subsequent writes then overwrite earlier entries, and pndacl->size gets a truncated value. Use check_add_overflow() at each accumulation point to detect the wrap before it corrupts the buffer, consistent with existing check_mul_overflow() usage elsewhere in smbacl.c.

