CVE-2026-53149
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia, czy przesunięcie i długość zawartości katalogu głównego mieszczą się w rozmiarze bloku. Może to prowadzić do odczytu poza przydzieloną pamięcią podczas przetwarzania właściwości.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu danych poza dozwolonym obszarem pamięci, co może prowadzić do ujawnienia wrażliwych informacji lub destabilizacji systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuksa do wersji zawierającej poprawkę dodającą walidację granic dla katalogu głównego w sterowniku Thunderbolt.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: thunderbolt: Bound root directory content to block size __tb_property_parse_dir() does not check that content_offset + content_len fits within block_len for the root directory case. When rootdir->length equals or exceeds block_len - 2, the entry loop reads past the allocated property block. Add a bounds check after computing content_offset and content_len to reject directories whose content extends past the block.

