CVE-2026-45990 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

slub: Behebung von Datenverlust und Pufferüberlauf in krealloc()

Das Commit 2cd8231796b5 („mm/slub: allow to set node and align in k[v]realloc") führte die Möglichkeit ein, eine Neuzuweisung zu erzwingen, wenn das ursprüngliche Objekt die neue Ausrichtung oder den NUMA-Knoten nicht erfüllt, selbst wenn das Objekt verkleinert wird.

Dies führte zu zwei Fehlern im Fallback-Pfad der Neuzuweisung:

1. Datenverlust während der NUMA-Migration: Der Sprung zu 'alloc_new' erfolgt, bevor 'ks' und 'orig_size' initialisiert sind. Infolgedessen würde die memcpy()-Funktion im 'alloc_new'-Block 0 Bytes in die neue Zuweisung kopieren.

2. Pufferüberlauf beim Verkleinern: Beim Verkleinern eines Objekts unter Erzwingen einer neuen Ausrichtung ist 'new_size' kleiner als die alte Größe. Die verwendete memcpy()-Funktion nutzte jedoch die alte Größe ('orig_size ?: ks'), was zu einem Schreibzugriff außerhalb des gültigen Bereichs (Out-of-Bounds Write) führte.

Der gleiche Überlauffehler existiert im Fallback-Pfad von kvrealloc(), wobei die alte Bucket-Größe ksize(p) in den neuen Puffer kopiert wird, ohne durch die neue Größe begrenzt zu sein.

Ein einfacher Reproducer:

// z. B. als KREALLOC_SHRINK_OVERFLOW zu lkdtm hinzufügen while (1) {
void *p = kmalloc(128, GFP_KERNEL); p = krealloc_node_align(p, 64, 256, GFP_KERNEL, NUMA_NO_NODE); kfree(p); }

demonstriert das Problem:

================================================================== BUG: KFENCE: out-of-bounds write in memcpy_orig+0x68/0x130

Out-of-bounds write bei 0xffff8883ad757038 (120B rechts von kfence-#47): memcpy_orig+0x68/0x130 krealloc_node_align_noprof+0x1c8/0x340 lkdtm_KREALLOC_SHRINK_OVERFLOW+0x8c/0xc0 [lkdtm]
lkdtm_do_action+0x3a/0x60 [lkdtm]
...

kfence-#47: 0xffff8883ad756fc0-0xffff8883ad756fff, size=64, cache=kmalloc-64

Zugewiesen durch Task 316 auf CPU 7 bei 97.680481s (vor 0.021813s): krealloc_node_align_noprof+0x19c/0x340 lkdtm_KREALLOC_SHRINK_OVERFLOW+0x8c/0xc0 [lkdtm]
lkdtm_do_action+0x3a/0x60 [lkdtm]
... ==================================================================

Behebung durch Verschiebung der Berechnung der alten Größe an den Anfang von __do_krealloc() und Begrenzung aller Kopierlängen durch die Größe der neuen Zuweisung.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366183

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45990
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45990
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45990/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!