Katalog CVE

CVE-2026-46070

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy walidacji rozmiaru ładunku przed dostępem do metadanych dziennika w systemie RAID5. Funkcje r5c_recovery_analyze_meta_block() oraz r5l_recovery_verify_data_checksum_for_mb() nie sprawdzają poprawności rozmiarów ładunków, co może prowadzić do odczytów poza przydzielonym obszarem pamięci.

Ocena ryzyka

Złośliwie zmodyfikowany dziennik może prowadzić do odczytów poza granicami pamięci, co stwarza ryzyko naruszenia integralności danych oraz potencjalnego wycieku informacji. Organizacje powinny być świadome, że ta podatność może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z RAID5.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Dodatkowo, warto przeprowadzić audyt konfiguracji RAID5, aby upewnić się, że nie występują inne potencjalne problemy z metadanymi.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: md/raid5: validate payload size before accessing journal metadata r5c_recovery_analyze_meta_block() and r5l_recovery_verify_data_checksum_for_mb() iterate over payloads in a journal metadata block using on-disk payload size fields without validating them against the remaining space in the metadata block. A corrupted journal contains payload sizes extending beyond the PAGE_SIZE boundary can cause out-of-bounds reads when accessing payload fields or computing offsets. Add bounds validation for each payload type to ensure the full payload fits within meta_size before processing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS