CVE-2024-46781 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

nilfs2: correzione della mancata pulizia in caso di errore durante il recupero per rollforward

In un test di iniezione degli errori su una routine di recupero al momento del montaggio (mount-time recovery), KASAN ha rilevato un bug use-after-free.

È emerso che, se il recupero dei dati veniva eseguito utilizzando log parziali creati da scritture dsync, ma si verificava un errore prima dell'avvio dello scrittore di log per creare un checkpoint recuperato, gli inode i cui dati erano stati recuperati rimanevano nella lista ns_dirty_files dell'oggetto nilfs e non venivano liberati.

Si risolve questo problema eseguendo la pulizia degli inode che hanno letto i dati di recupero se la routine di recovery fallisce a metà strada prima che lo scrittore di log venga avviato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

18/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!