Katalog CVE

CVE-2026-46045

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na odczyt danych bitmapy z dysków zapasowych, które nie są w pełni zsynchronizowane. Brak sprawdzenia flagi In_sync może prowadzić do odczytu nieaktualnych lub niezainicjowanych danych bitmapy.

Ocena ryzyka

Odczyt nieprawidłowych danych bitmapy może prowadzić do błędnego śledzenia stanu brudnych bitów, co w konsekwencji może skutkować uszkodzeniem danych podczas odzyskiwania lub normalnej pracy systemu.

Rekomendacja

Zaleca się dodanie sprawdzenia flagi In_sync, aby zapewnić, że dane bitmapy są odczytywane tylko z w pełni zsynchronizowanych dysków członkowskich, które mają ważne dane bitmapy.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: md/md-llbitmap: skip reading rdevs that are not in_sync When reading bitmap pages from member disks, the code iterates through all rdevs and attempts to read from the first available one. However, it only checks for raid_disk assignment and Faulty flag, missing the In_sync flag check. This can cause bitmap data to be read from spare disks that are still being rebuilt and don't have valid bitmap information yet. Reading stale or uninitialized bitmap data from such disks can lead to incorrect dirty bit tracking, potentially causing data corruption during recovery or normal operation. Add the In_sync flag check to ensure bitmap pages are only read from fully synchronized member disks that have valid bitmap data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS