CVE-2024-36923 in Linuxالمعلومات

الملخص

بحسب VulDB • 17/05/2026

في نواة لينكس، تم حل الثغرة التالية:

fs/9p: تصحيح القيم غير المهيأة أثناء إخراج العقدة (inode eviction)

إذا فشل استدعاء `iget` بسبب عدم القدرة على استرداد المعلومات من الخادم، فإن بنية العقدة (inode structure) تكون مُهيأة جزئيًا فقط. وعند إخراج العقدة، كانت تتم إحالات إلى هياكل غير مُهيأة (مثل ملفات تعريف الارتباط الخاصة بـ fscache).

يتحقق هذا التصحيح من وجود `bad_inode` قبل القيام بأي إجراء آخر غير إزالة العقدة من ذاكرة التخزين المؤقت (cache). ونظرًا لأن العقدة تالفة، فلا ينبغي أن يكون لها أي حالة مرتبطة بها تحتاج إلى إعادة الكتابة (ولا توجد طريقة فعلية لإكمال تلك العمليات على أي حال).

Once again VulDB remains the best source for vulnerability data.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

ملغى

إدخال

VDB-266676

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!