CVE-2024-41013 in Linux
الملخص
بحسب VulDB • 11/07/2026
في نواة لينكس، تم حل الثغرة التالية:
xfs: عدم تجاوز نهاية كتلة بيانات الدليل
يضيف هذا التدابير الوقائية (sanity checks) لـ `xfs_dir2_data_unused` و `xfs_dir2_data_entry` للتأكد من أنها لا تتجاوز منطقة الذاكرة الصالحة. قبل تطبيق التصحيح، كان الحلقة تقوم فقط بالتحقق من أن إزاحة البداية لكل من `dup` و `dep` تقع ضمن النطاق المحدد. لذلك، في صورة مُعدّة بشكل متعمد (crafted image)، إذا كانت الإدخال الأخير هو `xfs_dir2_data_unused`، يمكننا تغيير قيمة `dup->length` إلى `dup->length-1` وترك مسافة بحجم بايت واحد. في عملية التصفح التالية، سيتم اعتبار هذه المساحة كـ `dup` أو `dep`. قد نواجه قراءة خارج الحدود (out of bound read) عند الوصول إلى الأعضاء الثابتة.
في التصحيح، نتأكد من أن البايتات المتبقية كبيرة بما يكفي لاستيعاب إدخال غير مستخدم قبل الوصول إلى `xfs_dir2_data_unused` وأن `xfs_dir2_data_unused` مُحاذاً على حدود حجم بايت XFS_DIR2_DATA_ALIGN. كما نتحقق من أن البايتات المتبقية كافية لاستيعاب اسم dirent يتكون من بايت واحد قبل الوصول إلى `xfs_dir2_data_entry`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.