CVE-2024-40938 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 23.

리눅스 커널에서 다음 취약점이 해결되었습니다:

landlock: d_parent 순회 수정

collect_domain_accesses()의 WARN_ON_ONCE()는 루트 마운트 포인트를 링크하려고 할 때 트리거될 수 있습니다. 실제로 이 디렉토리는 마운트되어 있으므로 이는 작동하지 않지만, VFS 체크는 security_path_link() 호출 후에 수행됩니다.

소스 디렉토리가 마운트 포인트인 경우 소스 디렉토리의 d_parent를 사용하지 않습니다.

[mic: 커밋 메시지 수정]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2024. 07. 12.

모더레이션

수락

항목

VDB-271349

EPSS

0.00249

출처

Want to know what is going to be exploited?

We predict KEV entries!