CVE-2024-40951 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ocfs2: correzione del dereferenziamento di puntatore NULL in ocfs2_abort_trigger()

Il campo bdev->bd_super è stato rimosso e il commit 8887b94d9322 ha modificato l'utilizzo da bdev->bd_super a b_assoc_map->host->i_sb. Poiché ocfs2 non imposta bh->b_assoc_map, si verifica un dereferenziamento di puntatore NULL durante la chiamata a ocfs2_abort_trigger().

In realtà, questo problema era già stato segnalato in precedenza; vedere il commit 74e364ad1b13. Tuttavia, ho commesso un errore nella revisione del commit 8887b94d9322, reintroducendo così questa regressione.

Poiché non è possibile ripristinare bdev nell'header del buffer (buffer head), si risolve il problema inizializzando tutti i tipi di trigger ocfs2 durante la compilazione della superblock e ottenendo successivamente il trigger specifico da ocfs2_caching_info quando si accede al journal.

[[email protected]: v2]
Link: https://lkml.kernel.org/r/[email protected]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

12/07/2024

Divulgazione

12/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!