Katalog CVE

CVE-2026-31451

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików ext4 zastąpiono BUG_ON() poprawną obsługą błędów w funkcji ext4_read_inline_folio. Gdy rozmiar danych inline przekracza PAGE_SIZE, zamiast paniki jądra zgłaszany jest błąd, zwalniany jest bufor i zwracany kod -EFSCORRUPTED.

Ocena ryzyka

Podatność może prowadzić do paniki jądra (kernel panic) w przypadku uszkodzenia systemu plików ext4, co skutkuje przerwaniem działania systemu i potencjalną utratą danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z zastąpieniem BUG_ON). Należy monitorować komunikaty ext4_error_inode() w logach systemowych w celu wykrycia uszkodzeń systemu plików.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ext4: replace BUG_ON with proper error handling in ext4_read_inline_folio Replace BUG_ON() with proper error handling when inline data size exceeds PAGE_SIZE. This prevents kernel panic and allows the system to continue running while properly reporting the filesystem corruption. The error is logged via ext4_error_inode(), the buffer head is released to prevent memory leak, and -EFSCORRUPTED is returned to indicate filesystem corruption.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS