CVE-2026-31451
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w systemie plików ext4 zastąpiono BUG_ON() poprawną obsługą błędów w funkcji ext4_read_inline_folio. Gdy rozmiar danych inline przekracza PAGE_SIZE, zamiast paniki jądra zgłaszany jest błąd, zwalniany jest bufor i zwracany kod -EFSCORRUPTED.
Ocena ryzyka
Podatność może prowadzić do paniki jądra (kernel panic) w przypadku uszkodzenia systemu plików ext4, co skutkuje przerwaniem działania systemu i potencjalną utratą danych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z zastąpieniem BUG_ON). Należy monitorować komunikaty ext4_error_inode() w logach systemowych w celu wykrycia uszkodzeń systemu plików.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ext4: replace BUG_ON with proper error handling in ext4_read_inline_folio Replace BUG_ON() with proper error handling when inline data size exceeds PAGE_SIZE. This prevents kernel panic and allows the system to continue running while properly reporting the filesystem corruption. The error is logged via ext4_error_inode(), the buffer head is released to prevent memory leak, and -EFSCORRUPTED is returned to indicate filesystem corruption.

