CVE-2024-43854 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

block: تهيئة مخزن سلامة البيانات (integrity buffer) بالصفر قبل كتابته على الوسيط التخزيني

تستخدم بيانات التعريف التي تمت إضافتها بواسطة bio_integrity_prep دالة kmalloc العادية، مما يؤدي إلى كتابة ذاكرة عشوائية للنواة على الوسيط. بالنسبة لبيانات تعريف PI (Protection Information)، يقتصر هذا التسريب على علامة التطبيق (app tag) غير المستخدمة في بيانات التعريف المولدة من قبل النواة، ولكن بالنسبة لبيانات التعريف غير الخاصة بـ PI، فإن المخزن بالكامل يتسرب منه ذاكرة النواة.

تم إصلاح هذه المشكلة عن طريق إضافة العلم __GFP_ZERO إلى عمليات التخصيص للكتابات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

17/08/2024

إفشاء

17/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275021

EPSS

0.00232

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!