CVE-2024-44947 in Linuxinformación

Resumen

por MITRE • 2024-09-02

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fuse: inicializar el contenido de la página más allá del EOF antes de configurar uptodate fuse_notify_store(), a diferencia de fuse_do_readpage(), no habilita la puesta a cero de la página (porque se puede usar para cambiar el contenido parcial de la página). Por lo tanto, fuse_notify_store() debe ser más cuidadoso para inicializar por completo el contenido de la página (incluidas las partes de la página que están más allá del fin del archivo) antes de marcar la página como actualizada. El código actual puede dejar el contenido de la página más allá del EOF sin inicializar, lo que hace que este contenido de página no inicializado sea visible para el espacio de usuario a través de mmap(). Esta es una fuga de información, pero solo afecta a los sistemas que no habilitan init-on-alloc (a través de CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y o el parámetro de línea de comandos del kernel correspondiente).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2024-08-21

Divulgación

2024-09-02

Moderación

aceptado

Artículo

VDB-276350

CPE

listo

EPSS

0.00495

KEV

no

Actividades

muy bajo

Sector

Homeoffice, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-44947
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-44947
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-44947/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!