Katalog CVE

CVE-2026-43125

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module DLM (Distributed Lock Manager) wykryto podatność polegającą na braku walidacji długości parametru 'len' w funkcji dlm_search_rsb_tree. Parametr ten pochodzi z wiadomości sieciowych i może przekraczać dozwolony limit DLM_RESNAME_MAXLEN, co prowadzi do zapisu poza dozwolonym obszarem pamięci (out-of-bounds write).

Ocena ryzyka

Atakujący może zdalnie wysłać spreparowaną wiadomość sieciową, powodując przepełnienie bufora w jądrze. Może to prowadzić do awarii systemu (DoS) lub potencjalnie do wykonania dowolnego kodu w kontekście jądra, co stanowi poważne zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę walidującą długość parametru 'len' w funkcji dlm_search_rsb_tree. Zaleca się monitorowanie oficjalnych biuletynów bezpieczeństwa dystrybucji Linux i zastosowanie łatki po jej udostępnieniu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dlm: validate length in dlm_search_rsb_tree The len parameter in dlm_dump_rsb_name() is not validated and comes from network messages. When it exceeds DLM_RESNAME_MAXLEN, it can cause out-of-bounds write in dlm_search_rsb_tree(). Add length validation to prevent potential buffer overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS