CVE-2024-43826 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

nfs: トレースイベントに明示的なオフセットとカウントを渡す

`nfs_folio_length`は、folioがロックされていない場合や、切り詰め(truncation)から保護するNULLの `->f_mapping` チェックがない場合に使用すると安全ではありません。これによりカーネルクラッシュを引き起こす可能性があります。例えば、すべてのNFSトレースポイントが有効な状態でxfstests generic/065を実行した場合などです。

XFSのトレースポイントの実装モデルに従い、明示的なオフセットと長さを渡します。これには、一部のユーザーがfolioの一部範囲にアクセスするため、これらの値をより正確にできるという追加の効果もあります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2024年08月17日

モデレーション

承諾済み

エントリ

VDB-274966

EPSS

0.00227

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!