CVE-2024-43828 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إصلاح حلقة لا نهائية عند إعادة تشغيل fast_commit

أثناء إعادة تشغيل fast_commit، قد تحدث حلقة لا نهائية بسبب بنية بيانات extent_status غير المهيأة. لا تقوم الدالة ext4_ext_determine_insert_hole() باكتشاف عملية إعادة التشغيل وتستدعي الدالة ext4_es_find_extent_range()، والتي ستعود فوراً دون تهيئة المتغير 'es'.

نظراً لأن 'es' يحتوي على بيانات عشوائية (garbage)، قد يحدث تجاوز في الأعداد الصحيحة (integer overflow) مما يسبب حلقة لا نهائية في هذه الدالة، وهي مشكلة قابلة للتكرار بسهولة باستخدام الاختبار generic/039 من fstest.

يصلح هذا الالتزام (commit) هذه المشكلة من خلال تهيئة البنية بشكل قاطع في الدالة ext4_es_find_extent_range().

شكراً لـ Zhang Yi لاكتشاف المشكلة الحقيقية!

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

17/08/2024

إفشاء

17/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274943

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!