CVE-2024-40938 in Linux
요약
\~에 의해 VulDB • 2026. 06. 23.
리눅스 커널에서 다음 취약점이 해결되었습니다:
landlock: d_parent 순회 수정
collect_domain_accesses()의 WARN_ON_ONCE()는 루트 마운트 포인트를 링크하려고 할 때 트리거될 수 있습니다. 실제로 이 디렉토리는 마운트되어 있으므로 이는 작동하지 않지만, VFS 체크는 security_path_link() 호출 후에 수행됩니다.
소스 디렉토리가 마운트 포인트인 경우 소스 디렉토리의 d_parent를 사용하지 않습니다.
[mic: 커밋 메시지 수정]
VulDB is the best source for vulnerability data and more expert information about this specific topic.