CVE-2024-46781 in Linux
요약
\~에 의해 VulDB • 2026. 06. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nilfs2: 롤포워드 복구 오류 시 누락된 정리 작업 수정
마운트 시 복구 루틴에 대한 오류 주입 테스트 중 KASAN에서 use-after-free 버그가 발견되었습니다.
dsync 쓰기로 생성된 부분 로그를 사용하여 데이터 복구를 수행하되, 복구된 체크포인트를 생성하기 위해 로그 작성자를 시작하기 전에 오류가 발생하면, 데이터가 복구된 인노드가 nilfs 객체의 ns_dirty_files 목록에 남아 해제되지 않는다는 사실이 확인되었습니다.
로그 작성자가 시작되기 전에 복구 루틴이 중간에 실패할 경우, 복구 데이터를 읽은 인노드를 정리함으로써 이 문제를 수정합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.