CVE-2026-43076 in Linuxinformação

Sumário

de VulDB • 13/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ocfs2: validar o i_size dos dados inline durante a leitura do inode

Ao ler um inode do disco, a função ocfs2_validate_inode_block() realiza várias verificações de integridade, mas não valida o tamanho dos dados inline. Se o sistema de arquivos estiver corrompido, o i_size de um inode pode exceder a capacidade real de dados inline (id_count).

Isso faz com que a função ocfs2_dir_foreach_blk_id() itere além do buffer de dados inline, acionando um erro use-after-free ao acessar entradas de diretório a partir de memória já liberada.

No relatório do syzbot: - i_size era de 1099511627576 bytes (~1TB) - A capacidade real de dados inline (id_count) é tipicamente <256 bytes - Um valor incorreto de rec_len (54648) fez com que ctx->pos ultrapassasse os limites válidos - Isso acionou um UAF em ocfs2_check_dir_entry()

A correção consiste em adicionar uma verificação de validação em ocfs2_validate_inode_block() para garantir que inodes com dados inline tenham i_size <= id_count. Isso detecta a corrupção precocemente durante a leitura do inode e impede que todo o código subsequente opere sobre dados inválidos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361301

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Homeoffice, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43076
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43076
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43076/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!