CVE-2024-46744 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

Squashfs: فحص سلامة حجم الرابط الرمزي (symbolic link)

أبلغ Syzkkiller عن خطأ "KMSAN: uninit-value in pick_link".

يحدث هذا بسبب صفحة غير مُهيأة (uninitialised page)، وهو ما ينتج في النهاية عن قراءة حجم رابط رمزي تالف من القرص.

السبب الذي يجعل الحجم التالر للرابط الرمزي يؤدي إلى وجود صفحة غير مُهيأة يعود إلى تسلسل الأحداث التالي:

1. يتم استدعاء `squashfs_read_inode()` لقراءة الرابط الرمزي من القرص. يقوم هذا الإجراء بتعيين القيمة التالفة 3875536935 لـ `inode->i_size`. 2. لاحقاً، يُستدعى `squashfs_symlink_read_folio()`، والذي يعين هذه القيمة التالفة إلى متغير الطول (length). وبما أن هذا المتغير من نوع signed int، فإن ذلك يؤدي إلى تجاوز السعة (overflow) وإنتاج رقم سالب. 3. الحلقة التالية التي تملأ محتويات الصفحة تتحقق مما إذا كان عدد البايتات المنسوخة أقل من الطول؛ ونظراً لأن الطول قيمة سالبة، يتم تخطي الحلقة، مما ينتج عنه صفحة غير مُهيأة.

تضيف هذه التصحيح (patch) فحص سلامة يتحقق من أن حجم الرابط الرمزي ليس أكبر مما هو متوقع.

--

الإصدار 2: تصحيح خطأ إملائي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

18/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277952

EPSS

0.00299

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!