Katalog CVE

CVE-2026-52989

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie NVMe-over-TCP (nvmet-tcp) wykryto podatność, w której funkcja nvmet_tcp_build_pdu_iovec() nie informuje swoich wywołujących o błędzie wykrycia nieprawidłowej długości lub przesunięcia PDU. Funkcja ta zwraca void, a w przypadku błędu pozostawia iterator wiadomości niezainicjowany, co może prowadzić do odczytu danych sieciowych do niezainicjalizowanej pamięci.

Ocena ryzyka

Ryzyko polega na możliwości odczytu przez jądro danych sieciowych do niezainicjalizowanego obszaru pamięci, co może skutkować ujawnieniem wrażliwych informacji lub awarią systemu. Atakujący może wykorzystać tę podatność do destabilizacji serwera NVMe-over-TCP.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która przenosi obsługę błędów do wywołujących funkcję. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: nvmet-tcp: propagate nvmet_tcp_build_pdu_iovec() errors to its callers Currently, when nvmet_tcp_build_pdu_iovec() detects an out-of-bounds PDU length or offset, it triggers nvmet_tcp_fatal_error(cmd->queue) and returns early. However, because the function returns void, the callers are entirely unaware that a fatal error has occurred and that the cmd->recv_msg.msg_iter was left uninitialized. Callers such as nvmet_tcp_handle_h2c_data_pdu() proceed to blindly overwrite the queue state with queue->rcv_state = NVMET_TCP_RECV_DATA Consequently, the socket receiving loop may attempt to read incoming network data into the uninitialized iterator. Fix this by shifting the error handling responsibility to the callers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS