CVE-2026-46070

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Description Existe um problema no componente md/raid5 onde as funções r5c recovery analyze meta block() e r5l recovery verify data checksum for mb() iteram sobre payloads em um bloco de metadados de journal usando campos de tamanho de payload no disco sem validá-los em relação ao espaço restante no bloco de metadados. Um journal corrompido contendo tamanhos de payload que excedem o limite de PAGE SIZE pode levar a leituras fora de limite (out-of-bounds reads) ao computar offsets ou acessar campos de payload.

Recommendations Para o openSUSE Tumbleweed, atualize para o pacote kernel-devel-7.0.11-1.1. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Linux kernel.