CVE-2024-46780 in Linux
要約
〜によって VulDB • 2026年06月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
nilfs2: sysfsで公開されるスーパーブロックパラメータへの参照を保護する
nilfs2のスーパーブロックバッファは、ランタイム中に変更や修復のために上書きできるだけでなく、定期的なスワップ処理、リサイズ時の置換、バックアップデバイス上の問題により片側へ劣化する場合の破棄など、様々な状態変化を受けます。そのため、これらにアクセスする際には、「nilfs->ns_sem」というリーダー/ライターセマフォを使用した相互排他制御が必要です。
一部のsysfs属性表示メソッドは、必要な相互排他制御なしでこのスーパーブロックバッファを読み取っており、ポインタのデリファレンスやメモリアクセスに関する問題を引き起こす可能性があります。そのため、これを修正します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.