CVE-2026-13595

Nome do Software Vulnerável e Versões Afetadas util-linux libblkid (versões afetadas não especificadas)

Descrição Ocorre uma leitura de use-after-free no heap na biblioteca libblkid durante a sondagem de partições aninhadas. Os sondadores de partição BSD, Minix, Solaris x86 e UnixWare fazem o cache de um ponteiro bruto para uma entrada de partição pai em um array alocado dinamicamente. Se adições subsequentes de partições causarem a realocação deste array, o ponteiro armazenado torna-se obsoleto. Um invasor pode disparar esse problema sem interação do usuário ao fornecer uma imagem de dispositivo de bloco manipulada, como por meio de um drive USB ou uma imagem de disco montada em loop, pois a libblkid é executada automaticamente como root pelo udev/udisks durante eventos de hot-plug de dispositivos de bloco. Isso pode resultar em negação de serviço ou divulgação limitada de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.