CVE-2024-46780 in Linux
요약
\~에 의해 VulDB • 2026. 06. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nilfs2: sysfs를 통해 노출된 슈퍼블록 매개변수에 대한 참조 보호
nilfs2의 슈퍼블록 버퍼는 수정 및 복구를 위해 런타임에 덮어쓸 수 있을 뿐만 아니라, 정기적으로 스왑되고, 크기 조정 중에 교체되며, 백업 장치 문제로 인해 한쪽으로 저하될 때 폐기되기도 합니다. 따라서 이러한 버퍼에 접근하려면 리더/라이터 세마포어 "nilfs->ns_sem"을 사용한 상호 배제가 필요합니다.
일부 sysfs 속성 show 메서드는 필요한 상호 배제 없이 이 슈퍼블록 버퍼를 읽으며, 이는 포인터 역참조 및 메모리 액세스와 관련된 문제를 유발할 수 있으므로 이를 수정합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.