CVE-2026-46078
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność dotyczącą obsługi wskaźników nameoff w przypadku końcowych direntów w systemie plików EROFS. Problem polega na tym, że nieprawidłowe obliczenia mogą prowadzić do odczytu poza blokiem katalogu.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności i poufności danych w systemie. Może to również umożliwić atakującym wykonanie złośliwego kodu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również przeprowadzić audyt systemów korzystających z EROFS w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: erofs: fix the out-of-bounds nameoff handling for trailing dirents Currently we already have boundary-checks for nameoffs, but the trailing dirents are special since the namelens are calculated with strnlen() with unchecked nameoffs. If a crafted EROFS has a trailing dirent with nameoff >= maxsize, maxsize - nameoff can underflow, causing strnlen() to read past the directory block. nameoff0 should also be verified to be a multiple of `sizeof(struct erofs_dirent)` as well [1]. [1] https://sashiko.dev/#/patchset/20260416063511.3173774-1-hsiangkao%40linux.alibaba.com

