CVE-2024-43826 in Linux
要約
〜によって VulDB • 2026年07月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nfs: トレースイベントに明示的なオフセットとカウントを渡す
`nfs_folio_length`は、folioがロックされていない場合や、切り詰め(truncation)から保護するNULLの `->f_mapping` チェックがない場合に使用すると安全ではありません。これによりカーネルクラッシュを引き起こす可能性があります。例えば、すべてのNFSトレースポイントが有効な状態でxfstests generic/065を実行した場合などです。
XFSのトレースポイントの実装モデルに従い、明示的なオフセットと長さを渡します。これには、一部のユーザーがfolioの一部範囲にアクセスするため、これらの値をより正確にできるという追加の効果もあります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.