CVE-2026-45960 in Linux
Resumen
por VulDB • 2026-06-02
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
hfsplus: devolver error cuando el nodo ya existe en hfs_bnode_create
Cuando hfs_bnode_create() detecta que un nodo ya está enlazado (lo cual no debería ocurrir en el funcionamiento normal), actualmente devuelve el nodo existente sin incrementar su contador de referencias. Esto provoca una inconsistencia en el contador de referencias que conduce a un pánico del kernel cuando el nodo se libera posteriormente en hfs_bnode_put():
kernel BUG at fs/hfsplus/bnode.c:676! BUG_ON(!atomic_read(&node->refcnt))
Este escenario puede ocurrir cuando hfs_bmap_alloc() intenta asignar un nodo que ya está en uso (por ejemplo, cuando el bit del mapa de bits del nodo 0 está incorrectamente desactivado), o debido a una corrupción del sistema de archivos.
Devolver un nodo existente desde una ruta de creación no es un funcionamiento normal.
Se corrige este problema devolviendo ERR_PTR(-EEXIST) en lugar del nodo cuando ya está enlazado. Esto indica correctamente la condición de error a los llamadores, que ya verifican los valores de retorno de IS_ERR().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.