CVE-2026-46161
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do błędu dzielenia przez zero w funkcji setup_geo() w przypadku, gdy parametr far_copies jest równy zero. Problem ten został rozwiązany poprzez wprowadzenie walidacji wartości nc i fc po ich ekstrakcji.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania, co może wpłynąć na stabilność i dostępność usług w organizacji. W szczególności, wykorzystanie tej luki może skutkować przerwami w działaniu systemu RAID 10.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować konfiguracje RAID w celu zapewnienia ich poprawności.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: md/raid10: fix divide-by-zero in setup_geo() with zero far_copies setup_geo() extracts near_copies (nc) and far_copies (fc) from the user-provided layout parameter without checking for zero. When fc=0 with the "improved" far set layout selected, 'geo->far_set_size = disks / fc' triggers a divide-by-zero. Validate nc and fc immediately after extraction, returning -1 if either is zero.

