Katalog CVE

CVE-2026-53309

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików OCFS2 wykryto podatność polegającą na błędzie off-by-one w funkcji dlm_match_regions(). Pętla porównująca regiony lokalne i zdalne używa operatora '<=' zamiast '<', co powoduje odczyt poza prawidłowym zakresem tablicy qr_regions. Pozostałe pętle w tej samej funkcji poprawnie używają operatora '<'.

Ocena ryzyka

Ryzyko polega na potencjalnym odczycie pamięci poza przydzielonym buforem, co może prowadzić do nieoczekiwanego zachowania systemu, wycieku informacji lub awarii (kernel panic) w środowiskach korzystających z klastrowego systemu plików OCFS2.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą błąd off-by-one w funkcji dlm_match_regions() w podsystemie OCFS2.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ocfs2/dlm: fix off-by-one in dlm_match_regions() region comparison The local-vs-remote region comparison loop uses '<=' instead of '<', causing it to read one entry past the valid range of qr_regions. The other loops in the same function correctly use '<'. Fix the loop condition to use '<' for consistency and correctness.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS