CVE-2026-46329
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux w systemie plików EROFS dla montowań wspieranych plikowo wykryto podatność, w której żądania I/O poza końcem systemu plików nie są odpowiednio zerowane. Może to prowadzić do ujawnienia danych lub nieprzewidzianego zachowania.
Ocena ryzyka
Organizacja narażona jest na potencjalny wyciek danych z pamięci lub niestabilność systemu podczas operacji odczytu/zapisu na zamontowanych obrazach EROFS.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46329 oraz monitorowanie systemów plików EROFS pod kątem nieprawidłowych operacji I/O.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: erofs: handle end of filesystem properly for file-backed mounts I/O requests beyond the end of the filesystem should be zeroed out, similar to loopback devices and that is what we expect.

