Die Schwachstelle betrifft das FUSE-Subsystem des Linux-Kernels, mit dem Dateisysteme im Benutzerbereich statt im Kernel betrieben werden. Betroffen ist die Funktion, die einzelne Verzeichniseinträge (dirents) in den Seiten-Cache des Readdir-Zwischenspeichers ablegt. Diese Funktion berechnet die Größe eines Eintrags anhand eines Längenfelds, das vom FUSE-Server kontrolliert wird. Die bisherige Logik prüfte nur, ob der Eintrag noch in den verbleibenden Platz der aktuellen Speicherseite passt, und wechselte andernfalls auf eine frische Seite – sie prüfte jedoch nie, ob der Eintrag überhaupt in eine einzelne Seite passt. Ein bösartig kontrollierter FUSE-Server kann daher einen Verzeichniseintrag mit übergroßem Namen zurückliefern, dessen serialisierte Größe die Speicherseite übersteigt. Beim Kopieren läuft die Schreiboperation dann über den Rand der Cache-Seite hinaus in die nachfolgende Kernel-Speicherseite – eine Speicherüberschreibung im Kernel. Der Fix weist Einträge, die nicht in eine einzelne Seite passen, vor dem Kopieren zurück.
CVE-2026-31694
7,8
HIGH
CVSS Basis-Score
Beschreibung