CVE-2024-46840 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

btrfs: pulizia della gestione dei casi in cui refs == 0 durante l'eliminazione degli snapshot

In reada viene utilizzato un BUG_ON(refs == 0), che potrebbe risultare problematico poiché non si detiene alcun lock sulla leaf dell'estent, potendo così ottenere una risposta transitoriamente errata. In walk_down_proc è presente anch'esso un BUG_ON(refs == 0), il quale potrebbe verificarsi in caso di corruzione dell'albero delle estents. Tale controllo viene modificato per restituire -EUCLEAN. In do_walk_down() questo caso viene intercettato e gestito correttamente; tuttavia, la funzione restituisce -EIO, mentre -EUClean è un codice di errore più appropriato. Infine, in walk_up_proc si riscontra lo stesso BUG_ON(refs == 0), che viene quindi convertito in una gestione degli errori corretta. Viene inoltre modificato il messaggio di errore per consentire l'utilizzo effettivo delle informazioni fornite.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00261

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!