CVE-2024-43854 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

block: Initialisierung des Integritäts-Puffers auf Null vor dem Schreiben auf das Medium

Die von bio_integrity_prep hinzugefügte Metadaten werden unter Verwendung eines einfachen kmalloc allokiert, was dazu führt, dass zufällige Kernel-Speicherinhalte auf das Medium geschrieben werden. Für PI-Metadaten (Protection Information) ist dies auf das App-Tag beschränkt, das von kernelgenerierten Metadaten nicht verwendet wird; bei Nicht-PI-Metadaten jedoch leckt der gesamte Puffer Kernel-Speicher.

Dieses Problem wird behoben, indem die Flagge __GFP_ZERO für Allokationen beim Schreiben hinzugefügt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

17.08.2024

Veröffentlichung

17.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275021

CPE

bereit

EPSS

0.00232

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!