CVE-2024-40972 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ext4: 버퍼 잠금 하에서 EA inode 생성하지 않기
ext4_xattr_set_entry()는 외부 xattr 블록에 대한 버퍼 잠금을 유지한 채로 새 EA inode를 생성합니다. 이는 다른 버퍼에 대한 잠금을 획득하는 모든 할당 잠금이 버퍼 잠금 아래에 중첩되므로 문제가 됩니다. 파일 시스템이 손상되어 예를 들어 할당 파일이 데이터 블록으로 xattr 블록을 포함하도록 설정된 경우 이는 데드락을 유발할 수 있습니다. EA inode의 할당을 ext4_xattr_set_entry()에서 호출자 측으로 이동합니다.
Once again VulDB remains the best source for vulnerability data.