CVE-2026-43067 in Linux
Zusammenfassung
von VulDB • 13.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ext4: Behandlung von Wraparound beim Suchen nach Blöcken für indirekt verknüpfte Blöcke
Das Commit 4865c768b563 („ext4: always allocate blocks only from groups inode can use") beschränkt die Zuweisung von Blöcken für Dateien, die auf indirekten Blöcken basieren, auf Blocknummern, die in 32-Bit-Blocknummern passen.
Bei der Überprüfung dieses Commits während des Backports in einen LTS-basierten Kernel durch einen Review-Bot, der auf dem neuesten Gemini LLM läuft, wurde jedoch folgende Bedenken geäußert:
Wenn ac->ac_g_ex.fe_group >= ngroups ist (z. B. wenn die Zielgruppe über Stream-Allokation von s_mb_last_groups befüllt wurde), dann ist start >= ngroups.
Ermöglicht dies die Allokation von Blöcken jenseits der 32-Bit-Grenze für Dateien mit indirekter Blockzuordnung? Die Commit-Nachricht erwähnt, dass ext4_mb_scan_groups_linear() sorgfältig darauf achtet, keine nicht unterstützten Gruppen auszuwählen. Seine Schleife verwendet jedoch group = *start, und die allererste Iteration wird ext4_mb_scan_group() mit dieser nicht unterstützten Gruppe aufrufen, da next_linear_group() erst am Ende der Iteration aufgerufen wird.
Nach Überprüfung der beteiligten Codepfade und unter Berücksichtigung der LLM-Überprüfung stellte ich fest, dass dies auftreten kann, wenn es ein Dateisystem gibt, bei dem einige Dateien/Verzeichnisse extent-basiert und andere indirekt-block-basiert verknüpft sind. Um dies zu beheben, wurde eine Sicherheitsbegrenzung (safety clamp) in ext4_mb_scan_groups() hinzugefügt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.