CVE-2024-40938 in Linuxinformation

Résumé

par VulDB • 05/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

landlock : Correction de la traversée de d_parent

Le WARN_ON_ONCE() dans collect_domain_accesses() peut être déclenché lors de la tentative de liaison d'un point de montage racine. Cela ne peut pas fonctionner en pratique car ce répertoire est monté, mais la vérification du VFS est effectuée après l'appel à security_path_link().

Ne pas utiliser d_parent du répertoire source lorsque le répertoire source est le point de montage.

[mic : Correction du message de commit]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

12/07/2024

Divulgation

12/07/2024

Modérer

accepté

Entrée

VDB-271349

CPE

prêt

EPSS

0.00249

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!