CVE-2026-43365 in Linuxinformation

Résumé

par VulDB • 04/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

xfs : correction des valeurs l_iclog_roundoff sous-dimensionnées

Si le superbloc ne liste pas d'unité de stripe de journal, nous définissons la valeur de roundoff du journal en mémoire (incore) à 512. Cela entraîne des journaux corrompus et des systèmes de fichiers non montables dans generic/617 sur un disque avec des secteurs physiques de 4 Ko...

XFS (sda1) : Montage du système de fichiers V5 ff3121ca-26e6-4b77-b742-aaff9a449e1c XFS (sda1) : Écriture corrompue (échec de la CRC) détectée au bloc de journal 0x318e. Troncation du bloc de tête depuis 0x3197. XFS (sda1) : échec de la localisation de la queue du journal XFS (sda1) : échec du montage/récupération du journal : erreur -74 XFS (sda1) : échec du montage du journal XFS (sda1) : Montage du système de fichiers V5 ff3121ca-26e6-4b77-b742-aaff9a449e1c XFS (sda1) : Fin du montage propre

...sur la version actuelle de xfsprogs pour-next qui possède un mkfs défectueux. xfs_info affiche ceci...

meta-data=/dev/sda1 isize=512 agcount=4, agsize=644992 blks = sectsz=4096 attr=2, projid32bit=1 = crc=1 finobt=1, sparse=1, rmapbt=1 = reflink=1 bigtime=1 inobtcount=1 nrext64=1 = exchange=1 metadir=1 data = bsize=4096 blocks=2579968, imaxpct=25 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0, ftype=1, parent=1 log =internal log bsize=4096 blocks=16384, version=2 = sectsz=4096 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 = rgcount=0 rgsize=268435456 extents = zoned=0 start=0 reserved=0

...observez que la section du journal a sectsz=4096 sunit=0, ce qui signifie que le facteur de roundoff est 512, et non 4096 comme on pourrait s'y attendre. Nous devrions corriger mkfs pour ne pas générer de systèmes de fichiers défectueux, mais n'importe qui peut fuzz le superbloc sur disque, nous devons donc être plus prudents. Je pense que la logique inadéquate précède le commit a6a65fef5ef8d0, mais cela nécessitera clairement un backport différent.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362275

CPE

prêt

EPSS

0.00070

KEV

non

Activités

très faible

Secteur

Finance, Police, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43365
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43365
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43365/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!