CVE-2024-58094 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

jfs: aggiunta verifica della modalità sola lettura prima del troncamento in jfs_truncate_nolock()

È stato aggiunto un controllo per la modalità "sola lettura" nella funzione `jfs_truncate_nolock` al fine di evitare errori relativi alla scrittura su un filesystem in sola lettura.

Call stack (pila delle chiamate):

block_write_begin() {
jfs_write_failed() {
jfs_truncate() {
jfs_truncate_nolock() {
txEnd() {
... log = JFS_SBI(tblk->sb)->log; // (log == NULL)

Se la condizione `isReadOnly(ip)` viene soddisfatta in `jfs_truncate_nolock`, l'esecuzione della funzione si interrompe e non avviene alcuna ulteriore modifica dei dati. Viene invece chiamata la funzione `xtTruncate` con il flag "COMMIT_WMAP", impedendo le modifiche in modalità "sola lettura".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

06/03/2025

Divulgazione

16/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00163

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!