CVE-2026-52967
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
W jądrze Linux w podsystemie SMB klienta wykryto podatność polegającą na możliwej nieskończonej pętli oraz odczycie poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdy wartość pola ErrorDataLength jest odpowiednio duża (0xfffffff8 lub 0xfffffff0), co prowadzi do nieprawidłowego obliczenia wskaźnika next.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania zawieszenia systemu (nieskończona pętla) lub odczytu pamięci poza dozwolonym obszarem, co może prowadzić do wycieku wrażliwych danych lub dalszej eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę dla CVE-2026-52967. Zaleca się monitorowanie oficjalnych biuletynów bezpieczeństwa dystrybucji Linux i zastosowanie łatki tak szybko, jak to możliwe.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: smb/client: fix possible infinite loop and oob read in symlink_data() On 32-bit architectures, the infinite loop is as follows: len = p->ErrorDataLength == 0xfffffff8 u8 *next = p->ErrorContextData + len next == p On 32-bit architectures, the out-of-bounds read is as follows: len = p->ErrorDataLength == 0xfffffff0 u8 *next = p->ErrorContextData + len next == (u8 *)p - 8

