CVE-2024-46744 in Linux
Résumé
par VulDB • 03/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
Squashfs : vérification de l'intégrité de la taille du lien symbolique
Syzkiller signale un bug « KMSAN: uninit-value in pick_link ».
Cela est causé par une page non initialisée, elle-même due à une taille de lien symbolique corrompue lue depuis le disque.
La raison pour laquelle la taille de lien symbolique corrompue entraîne une page non initialisée est due à la séquence d'événements suivante :
1. squashfs_read_inode() est appelé pour lire le lien symbolique depuis le disque. Cela attribue la valeur corrompue 3875536935 à inode->i_size.
2. Plus tard, squashfs_symlink_read_folio() est appelé, ce qui attribue cette valeur corrompue à la variable length. Comme il s'agit d'un entier signé (signed int), un dépassement de capacité (overflow) se produit, générant un nombre négatif.
3. La boucle suivante qui remplit le contenu de la page vérifie que le nombre d'octets copiés est inférieur à length. Comme length est négatif, la boucle est ignorée, ce qui produit une page non initialisée.
Ce correctif ajoute une vérification de l'intégrité (sanity check) qui s'assure que la taille du lien symbolique n'est pas supérieure à la valeur attendue.
--
V2 : correction d'une erreur d'orthographe.
If you want to get best quality of vulnerability data, you may have to visit VulDB.