CVE-2024-40972 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: لا تنشئ عقدة سمات موسعة (EA inode) تحت قفل المخزن المؤقت

تقوم ext4_xattr_set_entry() بإنشاء عقد سمات موسعة جديدة (EA inodes) أثناء الاحتفاظ بقفل المخزن المؤقت (buffer lock) على كتلة السمات الموسعة الخارجية. يُعد هذا الأمر مشكلة لأنه يشابك جميع قفلات التخصيص (التي تكتسب قفلًا على مخازن مؤقتة أخرى) تحت قفل المخزن المؤقت. يمكن أن يؤدي هذا حتى إلى حدوث جمود (deadlock) عندما يكون نظام الملفات تالفًا، وعلى سبيل المثال، عندما يكون ملف الحصص (quota file) مُعدًا لاحتواء كتلة السمات الموسعة ككتلة بيانات. تم نقل تخصيص عقدة السمات الموسعة (EA inode) من ext4_xattr_set_entry() إلى الدوال المتصلة (callers).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

12/07/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271308

EPSS

0.00221

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!