Katalog CVE

CVE-2026-53130

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików OMFS brakuje walidacji dolnego zakresu dla s_sys_blocksize. Atakujący może dostarczyć spreparowany obraz systemu plików z wartością mniejszą niż OMFS_DIR_START (440), co prowadzi do niedomiaru liczby całkowitej bez znaku w funkcji omfs_make_empty(). Skutkuje to wywołaniem memset() z długością bliską 4 GiB, nadpisującą pamięć jądra poza buforem bloku.

Ocena ryzyka

Organizacja narażona na lokalną eskalację uprawnień lub awarię systemu (kernel panic) poprzez zamontowanie złośliwego obrazu OMFS. Podatność może umożliwić atakującemu z dostępem do montowania systemów plików przejęcie kontroli nad jądrem.

Rekomendacja

Niezwłocznie zaaplikuj łatkę z jądra Linux zawierającą dolną granicę sprawdzania s_sys_blocksize w omfs_fill_super(). Zaktualizuj jądro do wersji zawierającej poprawkę lub zastosuj odpowiedni backport.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fs/omfs: reject s_sys_blocksize smaller than OMFS_DIR_START omfs_fill_super() rejects oversized s_sys_blocksize values (> PAGE_SIZE), but it does not reject values smaller than OMFS_DIR_START (0x1b8 = 440). Later, omfs_make_empty() uses sbi->s_sys_blocksize - OMFS_DIR_START as the length argument to memset(). Since s_sys_blocksize is u32, a crafted filesystem image with s_sys_blocksize < OMFS_DIR_START causes an unsigned underflow there, wrapping to a value near 2^32. That drives a ~4 GiB memset() from bh->b_data + OMFS_DIR_START and overwrites kernel memory far beyond the backing block buffer. Add the corresponding lower-bound check alongside the existing upper-bound check in omfs_fill_super(), so that malformed images are rejected during superblock validation before any filesystem data is processed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS