CVE-2026-53174
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie overlayfs, gdzie funkcja ovl_iterate_merged() błędnie przechowuje wartość PTR_ERR(cache) w zmiennej err przed sprawdzeniem, czy cache jest prawidłowy. W przypadku powodzenia ovl_cache_get() zmienna err zawiera obcięty wskaźnik, który może być zwrócony jako fałszywy, niezerowy błąd, prowadząc do nieprawidłowego działania operacji odczytu katalogu.
Ocena ryzyka
Organizacja może doświadczyć nieoczekiwanych błędów podczas operacji na katalogach w nakładkach overlayfs, co może prowadzić do przerwania działania aplikacji lub usług korzystających z tej funkcji, potencjalnie powodując problemy z dostępem do danych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która przenosi obliczanie PTR_ERR(cache) wyłącznie na ścieżkę błędu, aby uniknąć fałszywych kodów błędów.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ovl: keep err zero after successful ovl_cache_get() ovl_iterate_merged() stores PTR_ERR(cache) in err before checking IS_ERR(cache). On success err holds the truncated cache pointer and can be returned as a bogus non-zero error. The syzbot reproducer reaches this through overlay-on-overlay readdir: getdents64 iterate_dir(outer overlay file) ovl_iterate_merged() ovl_cache_get() ovl_dir_read_merged() ovl_dir_read() iterate_dir(inner overlay file) ovl_iterate_merged() Only compute PTR_ERR(cache) on the error path.

