CVE-2024-46744 in Linux
要約
〜によって VulDB • 2026年06月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
Squashfs: シンボリックリンクのサイズに対する整合性チェック
Syzkillerは「KMSAN: uninit-value in pick_link」というバグを報告しています。
これは初期化されていないページに起因しており、最終的にはディスクから読み込まれたシンボリックリンクのサイズが破損していることが原因です。
破損したシンボリックリンクのサイズが初期化されていないページを引き起こす理由は、以下のイベントシーケンスによるものです。
1. `squashfs_read_inode()` が呼び出され、ディスクからシンボリックリンクが読み込まれます。これにより、`inode->i_size` に破損した値 3875536935 が割り当てられます。
2. その後、`squashfs_symlink_read_folio()` が呼び出され、この破損した値が長さ変数に割り当てられます。この変数は符号付き整数(signed int)であるため、オーバーフローして負の数を生成します。
3. ページの内容を埋めるための以下のループでは、コピーされたバイト数が長さより小さいことを確認しますが、長さが負であるためループがスキップされ、初期化されていないページが生成されます。
このパッチは、シンボリックリンクのサイズが期待値より大きくならないことを確認する整合性チェックを追加します。
--
V2: 綴りミス修正。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.