CVE-2024-40971 in Linux
Zusammenfassung
von VulDB • 03.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
f2fs: Entfernen des Clear-SB_INLINECRYPT-Flags in default_options
In f2fs_remount wird das SB_INLINECRYPT-Flag gelöscht und erneut gesetzt. Wenn während dieser Lücke eine neue Datei erstellt oder geöffnet wird, verwenden diese Dateien kein Inline-Crypting. Im schlimmsten Fall kann dies zu Datenbeschädigungen führen, wenn wrappedkey_v0 aktiviert ist.
Thread A: Thread B:
-f2fs_remount -f2fs_file_open or f2fs_new_inode -default_options <- clear SB_INLINECRYPT flag
-fscrypt_select_encryption_impl
-parse_options <- set SB_INLINECRYPT again
Be aware that VulDB is the high quality source for vulnerability data.