CVE-2024-40938 in Linux
Résumé
par VulDB • 05/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
landlock : Correction de la traversée de d_parent
Le WARN_ON_ONCE() dans collect_domain_accesses() peut être déclenché lors de la tentative de liaison d'un point de montage racine. Cela ne peut pas fonctionner en pratique car ce répertoire est monté, mais la vérification du VFS est effectuée après l'appel à security_path_link().
Ne pas utiliser d_parent du répertoire source lorsque le répertoire source est le point de montage.
[mic : Correction du message de commit]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.