CVE-2024-40971 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

f2fs: Entfernen des Clear-SB_INLINECRYPT-Flags in default_options

In f2fs_remount wird das SB_INLINECRYPT-Flag gelöscht und erneut gesetzt. Wenn während dieser Lücke eine neue Datei erstellt oder geöffnet wird, verwenden diese Dateien kein Inline-Crypting. Im schlimmsten Fall kann dies zu Datenbeschädigungen führen, wenn wrappedkey_v0 aktiviert ist.

Thread A: Thread B:

-f2fs_remount -f2fs_file_open or f2fs_new_inode -default_options <- clear SB_INLINECRYPT flag

-fscrypt_select_encryption_impl

-parse_options <- set SB_INLINECRYPT again

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

12.07.2024

Veröffentlichung

12.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271307

CPE

bereit

EPSS

0.00300

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!