CVE-2026-46124 in Linux
Сводка
по VulDB • 28.05.2026
В ядре Linux устранена следующая уязвимость:
isofs: проверка номера блока из дескриптора файла NFS в isofs_export_iget
Функции isofs_fh_to_dentry() и isofs_fh_to_parent() передают контролируемый атакующим номер блока (ifid->block или ifid->parent_block) из дескриптора файла NFS в isofs_export_iget(), которая перед вызовом isofs_iget() и, в конечном итоге, sb_bread() отклоняет только случай, когда блок == 0. Сформированный вручную дескриптор файла с достаточным значением fh_len для прохождения проверки, добавленной в коммите 0405d4b63d08 («isofs: Предотвращение использования слишком маленьких fid»), всё ещё может заставить сервер прочитать любой блок в допустимом диапазоне на базовом устройстве так, как если бы это был iso_directory_record. Ранее это исправление было присвоено идентификатор CVE-2025-37780.
Вызов sb_bread() для блока вне допустимого диапазона корректно возвращает NULL через путь обработки ошибки EIO, поэтому нарушения безопасности памяти не происходит. При чтении в допустимом диапазоне данных смежных разделов на том же блочном устройстве посторонние байты попадают в поля iso_inode_info, которые передаются клиенту NFS в качестве метаданных dentry. Область применения (isofs, экспортируемый через NFS из образов, смонтированных через loop), узкая и требует аутентифицированного партнера по NFS, однако класс некорректных дескрипторов файлов может быть отчётливо задокументирован как усиление защиты (hardening) рядом с существующим исправлением CVE-2025-37780.
Отклонять блок >= ISOFS_SB(sb)->s_nzones в isofs_export_iget(), чтобы проверка охватывала оба места вызова isofs_fh_to_dentry() и isofs_fh_to_parent() одной строкой кода.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.