CVE-2026-43076 in Linuxinformación

Resumen

por VulDB • 2026-05-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ocfs2: validar el tamaño de los datos en línea (i_size) durante la lectura del nodo de índice (inode)

Al leer un nodo de índice desde el disco, ocfs2_validate_inode_block() realiza varias comprobaciones de integridad, pero no valida el tamaño de los datos en línea. Si el sistema de archivos está corrupto, el i_size de un nodo de índice puede superar la capacidad real de los datos en línea (id_count).

Esto provoca que ocfs2_dir_foreach_blk_id() itere más allá del búfer de datos en línea, desencadenando un uso después de la liberación (use-after-free) al acceder a las entradas del directorio desde memoria ya liberada.

En el informe de syzbot: - i_size era de 1099511627576 bytes (~1 TB) - La capacidad real de datos en línea (id_count) suele ser <256 bytes - Un valor erróneo de rec_len (54648) provocó que ctx->pos saltara fuera de los límites válidos - Esto desencadenó un use-after-free (UAF) en ocfs2_check_dir_entry()

La corrección consiste en añadir una comprobación de validación en ocfs2_validate_inode_block() para garantizar que los nodos de índice con datos en línea tengan i_size <= id_count. Esto detecta la corrupción tempranamente durante la lectura del nodo de índice y evita que todo el código subsiguiente opere con datos inválidos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361301

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Police, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43076
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43076
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43076/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!