Katalog CVE

CVE-2026-53320

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików nilfs2 wykryto podatność polegającą na braku odrzucenia zerowej wartości bd_oblocknr w funkcji nilfs_ioctl_mark_blocks_dirty(). Atakujący może wysłać spreparowane żądanie ioctl z bd_oblocknr ustawionym na 0, co powoduje pominięcie kontroli martwych bloków i wywołanie nilfs_bmap_mark() na nieistniejącym bloku, prowadząc do ostrzeżenia WARN_ON i potencjalnego zakłócenia działania systemu.

Ocena ryzyka

Ryzyko polega na możliwości wywołania awarii systemu (kernel panic) lub nieprzewidzianego zachowania poprzez wysłanie specjalnie spreparowanego żądania ioctl do systemu plików nilfs2, co może być wykorzystane do ataku DoS.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę odrzucającą żądania ioctl z bd_oblocknr równym 0 w nilfs_ioctl_mark_blocks_dirty().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: nilfs2: reject zero bd_oblocknr in nilfs_ioctl_mark_blocks_dirty() nilfs_ioctl_mark_blocks_dirty() uses bd_oblocknr to detect dead blocks by comparing it with the current block number bd_blocknr. If they differ, the block is considered dead and skipped. However, bd_oblocknr should never be 0 since block 0 typically stores the primary superblock and is never a valid GC target block. A corrupted ioctl request with bd_oblocknr set to 0 causes the comparison to incorrectly match when the lookup returns -ENOENT and sets bd_blocknr to 0, bypassing the dead block check and calling nilfs_bmap_mark() on a non-existent block. This causes nilfs_btree_do_lookup() to return -ENOENT, triggering the WARN_ON(ret == -ENOENT). Fix this by rejecting ioctl requests with bd_oblocknr set to 0 at the beginning of each iteration. [ryusuke: slightly modified the commit message and comments for accuracy]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS