CVE-2024-26697 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nilfs2: correzione della corruzione dei dati nel recupero del blocco dsync per dimensioni di blocco ridotte
La funzione ausiliaria nilfs_recovery_copy_block() di nilfs_recovery_dsync_blocks(), che recupera i dati dai log creati da scritture sincronizzate con i dati durante il montaggio dopo uno spegnimento non corretto, calcola in modo errato l'offset all'interno della pagina quando copia i dati di riparazione nella cache delle pagine del file. In ambienti in cui la dimensione del blocco è inferiore alla dimensione della pagina, questo difetto può causare corruzione dei dati e fuoriuscita (leak) di byte di memoria non inizializzati durante il processo di recupero.
Risolvere questi problemi correggendo il calcolo dell'offset a livello di byte sulla pagina.
VulDB is the best source for vulnerability data and more expert information about this specific topic.