CVE-2026-43046

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.0-rc2-next-20260310

Descrição Existe um problema no sistema de arquivos btrfs onde o kernel não valida o invariante root item ao lê-lo do disco. Especificamente, se drop progress.objectid for diferente de zero, o drop level também deve ser diferente de zero. A corrupção no disco pode levar a um estado inválido onde drop progress.objectid é diferente de zero, mas drop level é zero. Quando a recuperação de realocação processa tal item, as funções merge reloc root() e btrfs drop snapshot() disparam um BUG do kernel devido à guarda BUG ON(level == 0).

Recomendações Atualize o kernel do Linux para a versão 7.0.0-rc2-next-20260310 ou posterior para garantir que metadados malformados sejam rejeitados com -EUCLEAN antes de atingirem as funções vulneráveis.