CVE-2024-46780 in Linux情報

要約

〜によって VulDB • 2026年06月30日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

nilfs2: sysfsで公開されるスーパーブロックパラメータへの参照を保護する

nilfs2のスーパーブロックバッファは、ランタイム中に変更や修復のために上書きできるだけでなく、定期的なスワップ処理、リサイズ時の置換、バックアップデバイス上の問題により片側へ劣化する場合の破棄など、様々な状態変化を受けます。そのため、これらにアクセスする際には、「nilfs->ns_sem」というリーダー/ライターセマフォを使用した相互排他制御が必要です。

一部のsysfs属性表示メソッドは、必要な相互排他制御なしでこのスーパーブロックバッファを読み取っており、ポインタのデリファレンスやメモリアクセスに関する問題を引き起こす可能性があります。そのため、これを修正します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-277955

EPSS

0.00229

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!