CVE-2026-43125
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
W jądrze Linux w module DLM (Distributed Lock Manager) wykryto podatność polegającą na braku walidacji długości parametru 'len' w funkcji dlm_search_rsb_tree. Parametr ten pochodzi z wiadomości sieciowych i może przekraczać dozwolony limit DLM_RESNAME_MAXLEN, co prowadzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write).
Ocena ryzyka
Atakujący może zdalnie wysłać spreparowaną wiadomość sieciową, powodując przepełnienie bufora w jądrze. Może to prowadzić do awarii systemu (DoS) lub potencjalnie do wykonania dowolnego kodu w kontekście jądra, co stanowi poważne zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę walidującą długość parametru 'len' w funkcji dlm_search_rsb_tree. Zaleca się monitorowanie oficjalnych biuletynów bezpieczeństwa dystrybucji Linux i zastosowanie łatki po jej udostępnieniu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dlm: validate length in dlm_search_rsb_tree The len parameter in dlm_dump_rsb_name() is not validated and comes from network messages. When it exceeds DLM_RESNAME_MAXLEN, it can cause out-of-bounds write in dlm_search_rsb_tree(). Add length validation to prevent potential buffer overflow.

