CVE-2024-43854 in Linux
الملخص
بحسب VulDB • 11/07/2026
في نواة لينكس، تم حل الثغرة التالية:
block: تهيئة مخزن سلامة البيانات (integrity buffer) بالصفر قبل كتابته على الوسيط التخزيني
تستخدم بيانات التعريف التي تمت إضافتها بواسطة bio_integrity_prep دالة kmalloc العادية، مما يؤدي إلى كتابة ذاكرة عشوائية للنواة على الوسيط. بالنسبة لبيانات تعريف PI (Protection Information)، يقتصر هذا التسريب على علامة التطبيق (app tag) غير المستخدمة في بيانات التعريف المولدة من قبل النواة، ولكن بالنسبة لبيانات التعريف غير الخاصة بـ PI، فإن المخزن بالكامل يتسرب منه ذاكرة النواة.
تم إصلاح هذه المشكلة عن طريق إضافة العلم __GFP_ZERO إلى عمليات التخصيص للكتابات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.