V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-31452
CVE
Высокий

В ядре Linux устранена следующая уязвимость: ext4: преобразуйте встроенные данные в степени, когда утечка превышает размер встроения Добави…

CVSS
7.8
Высокий
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: ext4: преобразуйте встроенные данные в степени, когда утечка превышает размер встроения Добавить чек в ext4_setattr() для преобразования файлов из встроенного хранилища данных хранилище на основе шкалы на основе шкалы, когда truncate() вырастает размер файла сверх встроенная вместимость. Это предотвращает вход файловой системы непоследовательное состояние, когда установлен встроенный флаг данных, но размер файла Превышает то, что можно хранить встроенным. Без этого исправления следующая последовательность вызывает ядро BUG_ON(): 1. 1. Намонтить файловую систему с инодео, которое имеет встроенный набор флага и небольшой размер 2. утешить (файл, 50МБ) - растет размер, но встроенный флаг остается установленным 3. sendfile() попытки записи данных 4. ext4_write_inline_data() попадает в BUG_ON(write_size > inline_capacity) Сбой происходит потому, что ext4_write_inline_data() ожидает встроенного хранилища для размещения записи, но фактическая встроенная емкость (~ 60 байт для i_block + ~96 байт для xattrs) намного меньше, чем размер файла и Написать запрос. Исправление проверяет, превышает ли новый размер от setatr фактический встроенная емкость (EXT4_I(inode)->i_inline_size) и преобразует файл в хранилище на основе объема до начала изменения размера. Это устраняет первопричину, обеспечивая встроенный флаг данных и файл Размер остается неизменным во время операций усечений.

Теги · CWE
CWE-787
Затронутые продукты
Linux_kernel 3.8–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.1.168Linux_kernel 6.2–6.6.131Linux_kernel 6.7–6.12.80Linux_kernel 6.13–6.18.21Linux_kernel 6.19–6.19.11Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
Показаны первые 20 из 118