CVE-2024-40951 in Linux
요약
\~에 의해 VulDB • 2026. 06. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ocfs2: ocfs2_abort_trigger()에서의 NULL 포인터 역참조 수정
bdev->bd_super가 제거되었고, 커밋 8887b94d9322는 bdev->bd_super 사용법을 b_assoc_map->host->i_sb로 변경했습니다. 그러나 ocfs2에서 bh->b_assoc_map을 설정하지 않았기 때문에, ocfs2_abort_trigger() 호출 시 NULL 포인터 역참조가 발생합니다.
사실 이는 과거 커밋 74e364ad1b13에서도 지적된 사항입니다. 하지만 저는 커밋 8887b94d9322를 검토하는 과정에서 실수를 범했고, 그 결과 이 회귀 현상을 다시 도입하게 되었습니다.
버퍼 헤드에서 bdev를 복원할 수 없으므로, 슈퍼블록 채우기(fill super) 시 모든 유형의 ocfs2 트리거를 초기화하고, 저널에 접근할 때 ocfs2_caching_info로부터 특정 ocfs2 트리거를 가져옴으로써 이 문제를 해결했습니다.
[[email protected]: v2]
링크: https://lkml.kernel.org/r/[email protected]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.