CVE-2024-26697 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nilfs2: correzione della corruzione dei dati nel recupero del blocco dsync per dimensioni di blocco ridotte

La funzione ausiliaria nilfs_recovery_copy_block() di nilfs_recovery_dsync_blocks(), che recupera i dati dai log creati da scritture sincronizzate con i dati durante il montaggio dopo uno spegnimento non corretto, calcola in modo errato l'offset all'interno della pagina quando copia i dati di riparazione nella cache delle pagine del file. In ambienti in cui la dimensione del blocco è inferiore alla dimensione della pagina, questo difetto può causare corruzione dei dati e fuoriuscita (leak) di byte di memoria non inizializzati durante il processo di recupero.

Risolvere questi problemi correggendo il calcolo dell'offset a livello di byte sulla pagina.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/02/2024

Divulgazione

03/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00234

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!