CVE-2026-43365 in Linuxinfo

Zusammenfassung

von VulDB • 14.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

xfs: Korrektur von zu kleinen l_iclog_roundoff-Werten

Wenn der Superblock keine Log-Stripe-Einheit auflistet, wird der in-memory Log-Roundoff-Wert auf 512 gesetzt. Dies führt zu korrupten Logs und nicht mehr einhängbaren Dateisystemen in generic/617 auf einer Festplatte mit 4k physikalischen Sektoren...

XFS (sda1): Einhängevorgang für V5-Dateisystem ff3121ca-26e6-4b77-b742-aaff9a449e1c XFS (sda1): Beschädigter Schreibvorgang (CRC-Fehler) in Log-Block 0x318e erkannt. Kopfblock wird von 0x3197 abgeschnitten. XFS (sda1): Log-Tail konnte nicht gefunden werden XFS (sda1): Log-Ein-/Wiederherstellung fehlgeschlagen: Fehler -74 XFS (sda1): Log-Einhängen fehlgeschlagen XFS (sda1): Einhängevorgang für V5-Dateisystem ff3121ca-26e6-4b77-b742-aaff9a449e1c XFS (sda1): Sauberes Einhängen abgeschlossen

...auf dem aktuellen xfsprogs for-next, das ein fehlerhaftes mkfs enthält. xfs_info zeigt Folgendes...

meta-data=/dev/sda1 isize=512 agcount=4, agsize=644992 blks = sectsz=4096 attr=2, projid32bit=1 = crc=1 finobt=1, sparse=1, rmapbt=1 = reflink=1 bigtime=1 inobtcount=1 nrext64=1 = exchange=1 metadir=1 data = bsize=4096 blocks=2579968, imaxpct=25 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0, ftype=1, parent=1 log =internal log bsize=4096 blocks=16384, version=2 = sectsz=4096 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 = rgcount=0 rgsize=268435456 extents = zoned=0 start=0 reserved=0

...beachten Sie, dass der Log-Bereich sectsz=4096 sunit=0 aufweist, was bedeutet, dass der Roundoff-Faktor 512 und nicht 4096 beträgt, wie man erwarten würde. Wir sollten mkfs so korrigieren, dass keine fehlerhaften Dateisysteme erzeugt werden, aber jeder kann den On-Disk-Superblock fuzzen, daher sollten wir vorsichtiger sein. Ich denke, die unzureichende Logik geht auf das Commit a6a65fef5ef8d0 zurück, aber das erfordert eindeutig ein anderes Backporting.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362275

CPE

bereit

EPSS

0.00070

KEV

nein

Aktivitäten

very low

Sektor

Government, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43365
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43365
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43365/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!