CVE-2024-40972 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ext4: Kein EA-Inode unter dem Puffer-Sperre erstellen
ext4_xattr_set_entry() erstellt neue EA-Inodes, während die Puffer-Sperre für den externen xattr-Block gehalten wird. Dies ist problematisch, da dadurch die gesamte Allokations-Sperre (die Sperren auf anderen Puffern erwirbt) unter die Puffer-Sperre verschachtelt wird. Dies kann sogar zu einem Deadlock führen, wenn das Dateisystem beschädigt ist und beispielsweise die Quota-Datei so konfiguriert ist, dass sie einen xattr-Block als Datenblock enthält. Verschieben Sie die Allokation des EA-Inodes aus ext4_xattr_set_entry() in die Aufrufer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.