CVE-2024-40972 in Linuxinformación

Resumen

por MITRE • 2024-07-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ext4: no crear inodo EA bajo bloqueo de búfer ext4_xattr_set_entry() crea nuevos inodos EA mientras mantiene el bloqueo de búfer en el bloque xattr externo. Esto es problemático ya que anida todo el bloqueo de asignación (que adquiere bloqueos en otros búfer) bajo el bloqueo del búfer. Esto puede incluso bloquearse cuando el sistema de archivos está dañado y, por ejemplo, el archivo de cuota está configurado para contener el bloque xattr como bloque de datos. Mueva la asignación del inodo EA de ext4_xattr_set_entry() a las personas que llaman.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2024-07-12

Divulgación

2024-07-12

Moderación

aceptado

Artículo

VDB-271308

CPE

listo

EPSS

0.00221

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!