CVE-2024-40951 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ocfs2: إصلاح تجاوز المؤشر الفارغ (NULL pointer dereference) في دالة ocfs2_abort_trigger()

تم إزالة الحقل bdev->bd_super، وقامت اللقطة (commit) 8887b94d9322 بتغيير الاستخدام من bdev->bd_super إلى b_assoc_map->host->i_sb. ونظراً لأن ocfs2 لم يقم بتعيين bh->b_assoc_map، فإن ذلك سيؤدي إلى تجاوز مؤشر فارغ عند استدعاء دالة ocfs2_abort_trigger().

في الواقع، تم الإشارة إلى هذه المشكلة سابقاً، انظر اللقطة 74e364ad1b13. لكنني ارتكبت خطأً عند مراجعة اللقطة 8887b94d9322، مما أدى إلى إعادة إدخال هذا الخطأ (regression).

وبما أنه لا يمكن إعادة تنشيط bdev في رأس المخزن المؤقت (buffer head)، فإننا نصلح هذه المشكلة عن طريق تهيئة جميع أنواع محفزات ocfs2 عند ملء البيانات الفائقة (super)، ومن ثم الحصول على المحفز المحدد لـ ocfs2 من ocfs2_caching_info عند الوصول إلى سجل العمليات (journal).

[[email protected]: الإصدار 2]
الرابط: https://lkml.kernel.org/r/[email protected]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

12/07/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271224

EPSS

0.00239

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!