CVE-2024-46744 in Linux情報

要約

〜によって VulDB • 2026年06月03日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

Squashfs: シンボリックリンクのサイズに対する整合性チェック

Syzkillerは「KMSAN: uninit-value in pick_link」というバグを報告しています。

これは初期化されていないページに起因しており、最終的にはディスクから読み込まれたシンボリックリンクのサイズが破損していることが原因です。

破損したシンボリックリンクのサイズが初期化されていないページを引き起こす理由は、以下のイベントシーケンスによるものです。

1. `squashfs_read_inode()` が呼び出され、ディスクからシンボリックリンクが読み込まれます。これにより、`inode->i_size` に破損した値 3875536935 が割り当てられます。

2. その後、`squashfs_symlink_read_folio()` が呼び出され、この破損した値が長さ変数に割り当てられます。この変数は符号付き整数(signed int)であるため、オーバーフローして負の数を生成します。

3. ページの内容を埋めるための以下のループでは、コピーされたバイト数が長さより小さいことを確認しますが、長さが負であるためループがスキップされ、初期化されていないページが生成されます。

このパッチは、シンボリックリンクのサイズが期待値より大きくならないことを確認する整合性チェックを追加します。

--

V2: 綴りミス修正。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-277952

EPSS

0.00299

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!