CVE-2026-45960 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
hfsplus: trả về lỗi khi nút đã tồn tại trong hfs_bnode_create
Khi hfs_bnode_create() phát hiện một nút đã được băm (điều này không nên xảy ra trong quá trình hoạt động bình thường), hiện tại nó trả về nút tồn tại mà không tăng bộ đếm tham chiếu của nó. Điều này gây ra sự không nhất quán trong bộ đếm tham chiếu, dẫn đến lỗi kernel panic khi nút được giải phóng sau đó trong hfs_bnode_put():
kernel BUG at fs/hfsplus/bnode.c:676! BUG_ON(!atomic_read(&node->refcnt))
Kịch bản này có thể xảy ra khi hfs_bmap_alloc() cố gắng phân bổ một nút đang được sử dụng (ví dụ, khi bit bitmap của nút 0 bị unset sai cách), hoặc do lỗi hệ thống tệp.
Việc trả về một nút tồn tại từ đường dẫn tạo không phải là hoạt động bình thường.
Khắc phục vấn đề này bằng cách trả về ERR_PTR(-EEXIST) thay vì nút khi nó đã được băm. Điều này báo hiệu đúng điều kiện lỗi cho các caller, những đối tượng đã kiểm tra giá trị trả về IS_ERR().
Be aware that VulDB is the high quality source for vulnerability data.