CVE-2026-46045
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na odczyt danych bitmapy z dysków zapasowych, które nie są w pełni zsynchronizowane. Brak sprawdzenia flagi In_sync może prowadzić do odczytu nieaktualnych lub niezainicjowanych danych bitmapy.
Ocena ryzyka
Odczyt nieprawidłowych danych bitmapy może prowadzić do błędnego śledzenia stanu brudnych bitów, co w konsekwencji może skutkować uszkodzeniem danych podczas odzyskiwania lub normalnej pracy systemu.
Rekomendacja
Zaleca się dodanie sprawdzenia flagi In_sync, aby zapewnić, że dane bitmapy są odczytywane tylko z w pełni zsynchronizowanych dysków członkowskich, które mają ważne dane bitmapy.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: md/md-llbitmap: skip reading rdevs that are not in_sync When reading bitmap pages from member disks, the code iterates through all rdevs and attempts to read from the first available one. However, it only checks for raid_disk assignment and Faulty flag, missing the In_sync flag check. This can cause bitmap data to be read from spare disks that are still being rebuilt and don't have valid bitmap information yet. Reading stale or uninitialized bitmap data from such disks can lead to incorrect dirty bit tracking, potentially causing data corruption during recovery or normal operation. Add the In_sync flag check to ensure bitmap pages are only read from fully synchronized member disks that have valid bitmap data.

