CVE-2024-40951 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ocfs2: ocfs2_abort_trigger()에서의 NULL 포인터 역참조 수정

bdev->bd_super가 제거되었고, 커밋 8887b94d9322는 bdev->bd_super 사용법을 b_assoc_map->host->i_sb로 변경했습니다. 그러나 ocfs2에서 bh->b_assoc_map을 설정하지 않았기 때문에, ocfs2_abort_trigger() 호출 시 NULL 포인터 역참조가 발생합니다.

사실 이는 과거 커밋 74e364ad1b13에서도 지적된 사항입니다. 하지만 저는 커밋 8887b94d9322를 검토하는 과정에서 실수를 범했고, 그 결과 이 회귀 현상을 다시 도입하게 되었습니다.

버퍼 헤드에서 bdev를 복원할 수 없으므로, 슈퍼블록 채우기(fill super) 시 모든 유형의 ocfs2 트리거를 초기화하고, 저널에 접근할 때 ocfs2_caching_info로부터 특정 ocfs2 트리거를 가져옴으로써 이 문제를 해결했습니다.

[[email protected]: v2]
링크: https://lkml.kernel.org/r/[email protected]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 07. 12.

모더레이션

수락

항목

VDB-271224

EPSS

0.00239

출처

Do you need the next level of professionalism?

Upgrade your account now!