CVE-2026-43066 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ext4: Behebung des iloc.bh-Lecks in den Fehlerpfaden von ext4_fc_replay_inode()

Während einer Codeüberprüfung stellte Joseph fest, dass ext4_fc_replay_inode() die Funktion ext4_get_fc_inode_loc() aufruft, um den Inode-Speicherort zu ermitteln. Dabei wird eine Referenz auf iloc.bh gehalten, die über brelse() freigegeben werden muss.

Allerdings springen mehrere Fehlerpfade zur Kennzeichnung „out“, ohne iloc.bh freizugeben:

- Ausfall von ext4_handle_dirty_metadata() - Ausfall von sync_dirty_buffer() - Ausfall von ext4_mark_inode_used() - Ausfall von ext4_iget()

Dies wird behoben, indem eine neue Kennzeichnung „out_brelse“ direkt vor der bestehenden Kennzeichnung „out“ eingeführt wird, um sicherzustellen, dass iloc.bh immer freigegeben wird.

Darüber hinaus wurde sichergestellt, dass ext4_fc_replay_inode() Fehler ordnungsgemäß weiterleitet, anstatt stets 0 zurückzugeben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361187

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Homeoffice, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43066
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43066
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43066/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!