CVE-2024-43828 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ext4: Endlosschleife beim Wiederherstellen von fast_commit behoben

Beim Wiederherstellen von fast_commit kann es aufgrund einer nicht initialisierten `extent_status`-Struktur zu einer Endlosschleife kommen. `ext4_ext_determine_insert_hole()` erkennt die Wiederherstellung nicht und ruft `ext4_es_find_extent_range()` auf, das sofort zurückkehrt, ohne die Variable `es` zu initialisieren.

Da `es` Müllwerte enthält, kann es zu einem Integer-Überlauf kommen, der eine Endlosschleife in dieser Funktion verursacht, was sich leicht mit fstest generic/039 reproduzieren lässt.

Dieser Commit behebt das Problem, indem die Struktur in der Funktion `ext4_es_find_extent_range()` bedingungslos initialisiert wird.

Danke an Zhang Yi, der das eigentliche Problem identifiziert hat!

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

17.08.2024

Veröffentlichung

17.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274943

CPE

bereit

EPSS

0.00231

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!