Katalog CVE

CVE-2025-39795

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w funkcji blk_stack_limits() w bloku, gdzie sprawdzenie wartości chunk_sectors może prowadzić do przepełnienia liczby całkowitej bez znaku podczas konwersji na bajty. Problem został naprawiony poprzez zmianę sprawdzenia na operacje oparte na sektorach.

Ocena ryzyka

Przepełnienie może skutkować nieprawidłowym działaniem stosu blokowego, potencjalnie prowadząc do awarii systemu lub niestabilności pracy urządzeń blokowych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit w gałęzi stabilnej). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: block: avoid possible overflow for chunk_sectors check in blk_stack_limits() In blk_stack_limits(), we check that the t->chunk_sectors value is a multiple of the t->physical_block_size value. However, by finding the chunk_sectors value in bytes, we may overflow the unsigned int which holds chunk_sectors, so change the check to be based on sectors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS