CVE-2024-43854 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
block: Initialisierung des Integritäts-Puffers auf Null vor dem Schreiben auf das Medium
Die von bio_integrity_prep hinzugefügte Metadaten werden unter Verwendung eines einfachen kmalloc allokiert, was dazu führt, dass zufällige Kernel-Speicherinhalte auf das Medium geschrieben werden. Für PI-Metadaten (Protection Information) ist dies auf das App-Tag beschränkt, das von kernelgenerierten Metadaten nicht verwendet wird; bei Nicht-PI-Metadaten jedoch leckt der gesamte Puffer Kernel-Speicher.
Dieses Problem wird behoben, indem die Flagge __GFP_ZERO für Allokationen beim Schreiben hinzugefügt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.