CVE-2024-40971 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

f2fs: default_options에서 SB_INLINECRYPT 플래그를 지우는 작업 제거

f2fs_remount 함수 내에서 SB_INLINECRYPT 플래그가 지워졌다 다시 설정됩니다. 이 간격(new file 생성 또는 파일 열기) 동안 새 파일을 생성하거나 기존 파일을 열면 해당 파일들은 inlinecrypt 기능을 사용하지 않게 됩니다. 최악의 경우 wrappedkey_v0이 활성화되어 있을 때 데이터 손상으로 이어질 수 있습니다.

스레드 A: 스레드 B:

-f2fs_remount -f2fs_file_open 또는 f2fs_new_inode -default_options <- SB_INLINECRYPT 플래그 지움

-fscrypt_select_encryption_impl

-parse_options <- SB_INLINECRYPT 다시 설정

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2024. 07. 12.

모더레이션

수락

항목

VDB-271307

EPSS

0.00300

출처

Interested in the pricing of exploits?

See the underground prices here!