CVE-2024-46744 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

Squashfs: 심볼릭 링크 크기에 대한 무결성 검사

Syzkiller는 "pick_link에서 KMSAN: uninit-value" 버그를 보고했습니다.

이 문제는 초기화되지 않은 페이지로 인해 발생하며, 이는 궁극적으로 디스크에서 읽은 심볼릭 링크 크기가 손상되었기 때문입니다.

손상된 심볼릭 링크 크기가 초기화되지 않은 페이지를 유발하는 이유는 다음과 같은 일련의 사건 때문입니다:

1. 디스크에서 심볼릭 링크를 읽기 위해 squashfs_read_inode()가 호출됩니다. 이 함수는 손상된 값 3875536935를 inode->i_size에 할당합니다.

2. 이후 squashfs_symlink_read_folio()가 호출되면, 이 손상된 값이 length 변수에 할당됩니다. length는 부호 있는 정수(signed int)이므로 오버플로우가 발생하여 음수를 생성합니다.

3. 페이지 내용을 채우는 다음 루프는 복사된 바이트 수가 length보다 작은지 확인합니다. length가 음수이므로 루프가 건너뛰어지고, 결과적으로 초기화되지 않은 페이지가 생성됩니다.

이 패치는 심볼릭 링크 크기가 예상보다 크지 않은지 확인하는 무결성 검사를 추가합니다.

--

V2: 철자법 오류 수정.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!