CVE-2024-46744 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

Squashfs: controllo di integrità (sanity check) della dimensione del link simbolico

Syzkiller segnala un bug "KMSAN: uninit-value in pick_link".

Ciò è causato da una pagina non inizializzata, a sua volta dovuta alla lettura su disco di una dimensione del link simbolico corrotta.

Il motivo per cui la dimensione del symlink corrotta provoca l'assegnazione di una pagina non inizializzata risiede nella seguente sequenza di eventi:

1. Viene chiamata `squashfs_read_inode()` per leggere il link simbolico dal disco. Questo assegna il valore corrotto 3875536935 a `inode->i_size`.

2. Successivamente viene chiamata `squashfs_symlink_read_folio()`, che assegna questo valore corrotto alla variabile `length`; trattandosi di un intero con segno (`signed int`), si verifica un overflow producendo un numero negativo.

3. Il ciclo successivo, che riempie il contenuto della pagina, controlla se i byte copiati sono inferiori a `length`. Poiché quest'ultimo è negativo, il ciclo viene saltato, generando una pagina non inizializzata.

Questa patch aggiunge un controllo di integrità (sanity check) per verificare che la dimensione del link simbolico non sia superiore al valore atteso.

--

V2: correzione dell'errore di battitura.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

18/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00299

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!