CVE-2024-46780 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

nilfs2: sysfs를 통해 노출된 슈퍼블록 매개변수에 대한 참조 보호

nilfs2의 슈퍼블록 버퍼는 수정 및 복구를 위해 런타임에 덮어쓸 수 있을 뿐만 아니라, 정기적으로 스왑되고, 크기 조정 중에 교체되며, 백업 장치 문제로 인해 한쪽으로 저하될 때 폐기되기도 합니다. 따라서 이러한 버퍼에 접근하려면 리더/라이터 세마포어 "nilfs->ns_sem"을 사용한 상호 배제가 필요합니다.

일부 sysfs 속성 show 메서드는 필요한 상호 배제 없이 이 슈퍼블록 버퍼를 읽으며, 이는 포인터 역참조 및 메모리 액세스와 관련된 문제를 유발할 수 있으므로 이를 수정합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-277955

EPSS

0.00229

출처

Do you know our Splunk app?

Download it now for free!