PT-2026-36324 · Linux · Linux Kernel
Publicado
2026-04-20
·
Atualizado
2026-07-03
·
CVE-2026-31694
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux Kernel (versões afetadas não especificadas)
Descrição
Um problema de gravação fora dos limites existe na função
fuse add dirent to cache(). O sistema calcula o tamanho de uma entrada de diretório (dirent) serializada usando o campo namelen controlado pelo servidor e copia a entrada para uma única página de cache de página. Como a lógica apenas verifica se a entrada cabe no espaço restante da página atual e não verifica se a própria entrada excede o PAGE SIZE, um servidor FUSE malicioso pode fornecer um namelen de 4095. Isso resulta em um tamanho de registro serializado de 4120 bytes, fazendo com que uma operação memcpy() transborde a página de cache em 24 bytes para a página de kernel subsequente em sistemas com páginas de 4 KiB. Um invasor local com baixos privilégios pode explorar isso ao interagir com um sistema de arquivos FUSE malicioso para alcançar a corrupção de memória do kernel, escalonamento de privilégios locais para root, negação de serviço ou execução de código arbitrário no contexto do kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel