Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-31694

7,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft das FUSE-Subsystem des Linux-Kernels, mit dem Dateisysteme im Benutzerbereich statt im Kernel betrieben werden. Betroffen ist die Funktion, die einzelne Verzeichniseinträge (dirents) in den Seiten-Cache des Readdir-Zwischenspeichers ablegt. Diese Funktion berechnet die Größe eines Eintrags anhand eines Längenfelds, das vom FUSE-Server kontrolliert wird. Die bisherige Logik prüfte nur, ob der Eintrag noch in den verbleibenden Platz der aktuellen Speicherseite passt, und wechselte andernfalls auf eine frische Seite – sie prüfte jedoch nie, ob der Eintrag überhaupt in eine einzelne Seite passt. Ein bösartig kontrollierter FUSE-Server kann daher einen Verzeichniseintrag mit übergroßem Namen zurückliefern, dessen serialisierte Größe die Speicherseite übersteigt. Beim Kopieren läuft die Schreiboperation dann über den Rand der Cache-Seite hinaus in die nachfolgende Kernel-Speicherseite – eine Speicherüberschreibung im Kernel. Der Fix weist Einträge, die nicht in eine einzelne Seite passen, vor dem Kopieren zurück.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln