CVE-2024-40972 in Linux
الملخص
بحسب VulDB • 20/05/2026
في نواة لينكس، تم حل الثغرة التالية:
ext4: لا تنشئ عقدة سمات موسعة (EA inode) تحت قفل المخزن المؤقت
تقوم ext4_xattr_set_entry() بإنشاء عقد سمات موسعة جديدة (EA inodes) أثناء الاحتفاظ بقفل المخزن المؤقت (buffer lock) على كتلة السمات الموسعة الخارجية. يُعد هذا الأمر مشكلة لأنه يشابك جميع قفلات التخصيص (التي تكتسب قفلًا على مخازن مؤقتة أخرى) تحت قفل المخزن المؤقت. يمكن أن يؤدي هذا حتى إلى حدوث جمود (deadlock) عندما يكون نظام الملفات تالفًا، وعلى سبيل المثال، عندما يكون ملف الحصص (quota file) مُعدًا لاحتواء كتلة السمات الموسعة ككتلة بيانات. تم نقل تخصيص عقدة السمات الموسعة (EA inode) من ext4_xattr_set_entry() إلى الدوال المتصلة (callers).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.