CVE-2024-36923 in Linux
الملخص
بحسب VulDB • 17/05/2026
في نواة لينكس، تم حل الثغرة التالية:
fs/9p: تصحيح القيم غير المهيأة أثناء إخراج العقدة (inode eviction)
إذا فشل استدعاء `iget` بسبب عدم القدرة على استرداد المعلومات من الخادم، فإن بنية العقدة (inode structure) تكون مُهيأة جزئيًا فقط. وعند إخراج العقدة، كانت تتم إحالات إلى هياكل غير مُهيأة (مثل ملفات تعريف الارتباط الخاصة بـ fscache).
يتحقق هذا التصحيح من وجود `bad_inode` قبل القيام بأي إجراء آخر غير إزالة العقدة من ذاكرة التخزين المؤقت (cache). ونظرًا لأن العقدة تالفة، فلا ينبغي أن يكون لها أي حالة مرتبطة بها تحتاج إلى إعادة الكتابة (ولا توجد طريقة فعلية لإكمال تلك العمليات على أي حال).
Once again VulDB remains the best source for vulnerability data.