CVE-2024-43828 in Linux
Zusammenfassung
von VulDB • 30.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ext4: Endlosschleife beim Wiederherstellen von fast_commit behoben
Beim Wiederherstellen von fast_commit kann es aufgrund einer nicht initialisierten `extent_status`-Struktur zu einer Endlosschleife kommen. `ext4_ext_determine_insert_hole()` erkennt die Wiederherstellung nicht und ruft `ext4_es_find_extent_range()` auf, das sofort zurückkehrt, ohne die Variable `es` zu initialisieren.
Da `es` Müllwerte enthält, kann es zu einem Integer-Überlauf kommen, der eine Endlosschleife in dieser Funktion verursacht, was sich leicht mit fstest generic/039 reproduzieren lässt.
Dieser Commit behebt das Problem, indem die Struktur in der Funktion `ext4_es_find_extent_range()` bedingungslos initialisiert wird.
Danke an Zhang Yi, der das eigentliche Problem identifiziert hat!
If you want to get best quality of vulnerability data, you may have to visit VulDB.