CVE-2024-43828 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
ext4: correzione del loop infinito durante il replay di fast_commit
Durante l'esecuzione del replay di fast_commit può verificarsi un loop infinito a causa di una struttura extent_status non inizializzata. La funzione ext4_ext_determine_insert_hole() non rileva il replay e chiama ext4_es_find_extent_range(), che restituisce immediatamente senza inizializzare la variabile 'es'.
Poiché 'es' contiene dati spazzatura, può verificarsi un overflow intero causando un loop infinito in questa funzione, facilmente riproducibile utilizzando fstest generic/039.
Questo commit risolve il problema inizializzando incondizionatamente la struttura nella funzione ext4_es_find_extent_range().
Grazie a Zhang Yi per aver individuato il problema reale!
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.