CVE-2025-39795
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w funkcji blk_stack_limits() w bloku, gdzie sprawdzenie wartości chunk_sectors może prowadzić do przepełnienia liczby całkowitej bez znaku podczas konwersji na bajty. Problem został naprawiony poprzez zmianę sprawdzenia na operacje oparte na sektorach.
Ocena ryzyka
Przepełnienie może skutkować nieprawidłowym działaniem stosu blokowego, potencjalnie prowadząc do awarii systemu lub niestabilności pracy urządzeń blokowych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit w gałęzi stabilnej). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: block: avoid possible overflow for chunk_sectors check in blk_stack_limits() In blk_stack_limits(), we check that the t->chunk_sectors value is a multiple of the t->physical_block_size value. However, by finding the chunk_sectors value in bytes, we may overflow the unsigned int which holds chunk_sectors, so change the check to be based on sectors.

