CVE-2024-14027 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 25.

리눅스 커널에서 다음 취약점이 해결되었습니다:

fs/xattr: fremovexattr 오류 경로에서 fdput() 누락

리눅스 커널에서 fremovexattr() 시스템 호출은 파일 참조를 획득하기 위해 fdget()을 호출하지만, 이름 인자에 대해 strncpy_from_user()가 실패할 경우 fdput()을 호출하지 않고 조기에 반환합니다. fdget()이 느린 경로(slow path)를 따르는 멀티스레드 프로세스의 경우, 호출마다 파일 참조가 영구적으로 누출되어 struct file 및 관련 커널 객체가 메모리에 고정됩니다. 권한이 없는 로컬 사용자는 이를 악용하여 커널 메모리 고갈을 유발할 수 있습니다. 이 문제는 커밋 a71874379ec8("xattr: switch to CLASS(fd)")에 의해 우연히 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 03. 09.

모더레이션

수락

항목

VDB-349842

EPSS

0.00015

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Hospital, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-14027
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-14027
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-14027/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!