CVE-2024-26697 in Linuxinfo

Zusammenfassung

von VulDB • 21.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

nilfs2: Behebung von Datenkorruption bei der dsync-Blockwiederherstellung für kleine Blockgrößen

Die Hilfsfunktion nilfs_recovery_copy_block() von nilfs_recovery_dsync_blocks(), die Daten aus Protokollen wiederherstellt, die durch Datensynchronisations-Schreibvorgänge während eines Mounts nach einem unsauberen Herunterfahren erstellt wurden, berechnet den Seitenoffset beim Kopieren der Reparaturdaten in den Seitencache der Datei falsch. In Umgebungen, in denen die Blockgröße kleiner als die Seitengröße ist, kann dieser Fehler zu Datenkorruption und zum Lecken von nicht initialisierten Speicherbytes während des Wiederherstellungsprozesses führen.

Beheben Sie diese Probleme, indem Sie diese Byte-Offset-Berechnung auf der Seite korrigieren.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

03.04.2024

Moderieren

akzeptiert

Eintrag

VDB-259170

CPE

bereit

EPSS

0.00234

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!