CVE-2024-36947 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/06/2026

في نواة لينكس، تم حل الثغرة التالية:

qibfs: إصلاح تسرب كائن الإدخال (dentry)

تقوم دالة `simple_recursive_removal()` بإزالة إشارات التثبيت (pinning references) لجميع العناصر الإيجابية في الشجرة الفرعية. وفي الحالات التي يكون فيها الوسيطة قد بقيت حية فقط بفضل التثبيت، فإن هذا هو التصرف الصحيح تماماً؛ ولكن هنا تأتي الوسيطة من بحث في ذاكرة التخزين المؤقت للإدخالات (dcache lookup)، وهو ما يحتاج إلى موازنته باستدعاء صريح لـ `dput()`.

مساهم غير دقيق: Al Viro

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266623

EPSS

0.00478

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!