PT-2026-36324 · Linux · Linux Kernel

Publicado

2026-04-20

·

Atualizado

2026-07-03

·

CVE-2026-31694

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux Kernel (versões afetadas não especificadas)
Descrição Um problema de gravação fora dos limites existe na função fuse add dirent to cache(). O sistema calcula o tamanho de uma entrada de diretório (dirent) serializada usando o campo namelen controlado pelo servidor e copia a entrada para uma única página de cache de página. Como a lógica apenas verifica se a entrada cabe no espaço restante da página atual e não verifica se a própria entrada excede o PAGE SIZE, um servidor FUSE malicioso pode fornecer um namelen de 4095. Isso resulta em um tamanho de registro serializado de 4120 bytes, fazendo com que uma operação memcpy() transborde a página de cache em 24 bytes para a página de kernel subsequente em sistemas com páginas de 4 KiB. Um invasor local com baixos privilégios pode explorar isso ao interagir com um sistema de arquivos FUSE malicioso para alcançar a corrupção de memória do kernel, escalonamento de privilégios locais para root, negação de serviço ou execução de código arbitrário no contexto do kernel.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09090
CVE-2026-31694
ECHO-108A-C04C-F9EF
OPENSUSE-SU-2026:10793-1
SUSE-SU-2026:2195-1
SUSE-SU-2026:22276-1
SUSE-SU-2026:22277-1
SUSE-SU-2026:22278-1
SUSE-SU-2026:22279-1
SUSE-SU-2026:22280-1
SUSE-SU-2026:22281-1
SUSE-SU-2026:22282-1
SUSE-SU-2026:22283-1
SUSE-SU-2026:22288-1
SUSE-SU-2026:2238-1
SUSE-SU-2026:22383-1
SUSE-SU-2026:22384-1
SUSE-SU-2026:22385-1
SUSE-SU-2026:22386-1
SUSE-SU-2026:22387-1
SUSE-SU-2026:22388-1
SUSE-SU-2026:22389-1
SUSE-SU-2026:22390-1
SUSE-SU-2026:22391-1
SUSE-SU-2026:22396-1
SUSE-SU-2026:22397-1
SUSE-SU-2026:22398-1
SUSE-SU-2026:22399-1
SUSE-SU-2026:22400-1
SUSE-SU-2026:22401-1
SUSE-SU-2026:22402-1
SUSE-SU-2026:22403-1
SUSE-SU-2026:22404-1
SUSE-SU-2026:22405-1
SUSE-SU-2026:22406-1
SUSE-SU-2026:22407-1
SUSE-SU-2026:22408-1
SUSE-SU-2026:22409-1
SUSE-SU-2026:22410-1
SUSE-SU-2026:22411-1
SUSE-SU-2026:22412-1
SUSE-SU-2026:22413-1
SUSE-SU-2026:22414-1
SUSE-SU-2026:22415-1
SUSE-SU-2026:22416-1
SUSE-SU-2026:22417-1
SUSE-SU-2026:22418-1
SUSE-SU-2026:22419-1
SUSE-SU-2026:22420-1
SUSE-SU-2026:22421-1
SUSE-SU-2026:22425-1
SUSE-SU-2026:22426-1
SUSE-SU-2026:22427-1
SUSE-SU-2026:22428-1
SUSE-SU-2026:22461-1
SUSE-SU-2026:22462-1
SUSE-SU-2026:22463-1
SUSE-SU-2026:22464-1
SUSE-SU-2026:22465-1
SUSE-SU-2026:22466-1
SUSE-SU-2026:22467-1
SUSE-SU-2026:22468-1
SUSE-SU-2026:22469-1
SUSE-SU-2026:22470-1
SUSE-SU-2026:22471-1
SUSE-SU-2026:22472-1
SUSE-SU-2026:22473-1
SUSE-SU-2026:22474-1
SUSE-SU-2026:22475-1
SUSE-SU-2026:22476-1
SUSE-SU-2026:22478-1
SUSE-SU-2026:22479-1
SUSE-SU-2026:22480-1
SUSE-SU-2026:22481-1
SUSE-SU-2026:22482-1
SUSE-SU-2026:22483-1
SUSE-SU-2026:22484-1
SUSE-SU-2026:22485-1
SUSE-SU-2026:22486-1
SUSE-SU-2026:22487-1
SUSE-SU-2026:22488-1
SUSE-SU-2026:22489-1
SUSE-SU-2026:22490-1
SUSE-SU-2026:22491-1
SUSE-SU-2026:2496-1
SUSE-SU-2026:2500-1
SUSE-SU-2026:2503-1
SUSE-SU-2026:2511-1
SUSE-SU-2026:2520-1
SUSE-SU-2026:2532-1
SUSE-SU-2026:2559-1
SUSE-SU-2026:2567-1
SUSE-SU-2026:2571-1
SUSE-SU-2026:2588-1
SUSE-SU-2026:2594-1
SUSE-SU-2026:2601-1
SUSE-SU-2026:2607-1
SUSE-SU-2026:2608-1
SUSE-SU-2026:2610-1
USN-8488-1
USN-8488-2

Produtos afetados

Linux Kernel