CVE-2026-23156

CVSS

No CVSS.

n the Linux kernel, the following vulnerability has been resolved: efivarfs: fix error propagation in efivar_entry_get() efivar_entry_get() always returns success even if the underlying __efivar_entry_get() fails, masking errors. This may result in uninitialized heap memory being copied to userspace in the efivarfs_file_read() path. Fix it by returning the error from __efivar_entry_get().

References

Link	Resource
https://git.kernel.org/stable/c/3960f1754664661a970dc9ebbab44ff93a0b4c42
https://git.kernel.org/stable/c/4b22ec1685ce1fc0d862dcda3225d852fb107995
https://git.kernel.org/stable/c/510a16f1c5c1690b33504052bc13fbc2772c23f8
https://git.kernel.org/stable/c/89b8ca709eeeabcc11ebba64806677873a2787a8
https://git.kernel.org/stable/c/e4e15a0a4403c96d9898d8398f0640421df9cb16

Configurations

No configuration.

History

18 Feb 2026, 17:52

Type	Values Removed	Values Added
Summary		(es) En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: efivarfs: corrección de la propagación de errores en efivar_entry_get() efivar_entry_get() siempre devuelve éxito incluso si la función subyacente __efivar_entry_get() falla, enmascarando errores. Esto puede resultar en que memoria de pila no inicializada sea copiada al espacio de usuario en la ruta de efivarfs_file_read(). Se soluciona devolviendo el error desde __efivar_entry_get().

14 Feb 2026, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-14 16:15

Updated : 2026-02-18 17:52

NVD link : CVE-2026-23156

Mitre link : CVE-2026-23156

CVE.ORG link : CVE-2026-23156

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2026-23156

Attach tags to `CVE-2026-23156`