Vulnerabilities ›

CVE-2026-43268

Medium

                    Published: May 6, 2026                      ·  Modified: May 9, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

In the Linux kernel, the following vulnerability has been resolved:

hfsplus: pretend special inodes as regular files

Since commit af153bb63a33 ("vfs: catch invalid modes in may_open()")
requires any inode be one of S_IFDIR/S_IFLNK/S_IFREG/S_IFCHR/S_IFBLK/
S_IFIFO/S_IFSOCK type, use S_IFREG for special inodes.

🤖 AI Executive Summary

A Linux kernel vulnerability in HFS+ filesystem allows special inodes to be incorrectly treated as regular files, potentially bypassing file type validation checks. This could lead to unauthorized file access or manipulation through improper inode type handling.

📄 Description (Arabic)

تحتوي هذه الثغرة على مشكلة في التحقق من نوع العقدة في نظام ملفات HFS+ بنواة Linux، حيث يتم معاملة العقد الخاصة كملفات عادية. يمكن لهذا أن يؤدي إلى تجاوز آليات الحماية المتعلقة بالتحقق من أنواع الملفات والوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

ثغرة في نواة Linux تتعلق بنظام ملفات HFS+ تسمح بمعاملة العقد الخاصة كملفات عادية، مما قد يؤدي إلى تجاوز فحوصات التحقق من نوع الملف. هذا قد يسبب وصول غير مصرح به أو معالجة غير صحيحة للملفات.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 02:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1036.006

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Linux kernel to the latest patched version that properly validates inode types. Ensure HFS+ filesystem drivers are current and apply security patches immediately. Monitor systems using HFS+ for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة Linux إلى أحدث إصدار مصحح يتحقق بشكل صحيح من أنواع العقد. تأكد من أن برامج تشغيل نظام ملفات HFS+ محدثة وطبق التصحيحات الأمنية فوراً. راقب الأنظمة التي تستخدم HFS+ للكشف عن أنماط وصول ملفات مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 8

🔗

https://git.kernel.org/stable/c/67407d6abc9520a8a4661285b3ed294eb73ff6e7

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/676bc99d0b3e356cdfec5d8204518e1aac14ec84

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/799c492a619a10322543d13e6d2a6d27335c868c

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/9353d4ee26dc33f6ada1646e84660f4c59189763

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/d209ebaee93fc5089101d34d1b38a91d7abb03fd

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/dcac5582f90b55a267d89769073c5651990b2ec5

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/de9affb698d5034888314880736925c39d6d048e

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/ed8889ca21b6ab37bc1435c4009ce37a79acb9e6

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 Affected Products / CPE 13 entries

linux:linux_kernel

linux:linux_kernel:2.6.12

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.5

EPSS0.01%

Exploit No

Patch ✓ Yes

Published 2026-05-06

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

patch-available

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43268

Introduce Yourself

Sign In Required