CVE-2024-47701 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 22.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ext4: 파일시스템 하부에서 system.data xattr이 변경될 때 OOB(범위 밖 접근) 방지

인라인 디렉토리에서 엔트리를 검색할 때, 블록 장치의 변경으로 인해 파일시스템 하부에서 e_value_offs가 변경되면 KASAN이 UAF(Use-After-Free)로 감지하는 범위 밖 접근(out-of-bounds access)이 발생할 수 있습니다.

EXT4-fs (loop0): 파일시스템 00000000-0000-0000-0000-000000000000을 저널 없이 r/w로 마운트했습니다. 쿼터 모드: 없음. loop0: 용량 변경 감지: 2048에서 2047로 변경됨 ================================================================== BUG: KASAN: ext4_search_dir+0xf2/0x1c0 fs/ext4/namei.c:1500에서 use-after-free 발생 addr ffff88803e91130f에서 syz-executor269/5103 작업에 의해 크기 1의 읽기 수행

CPU: 0 UID: 0 PID: 5103 Comm: syz-executor269 Not tainted 6.11.0-rc4-syzkaller #0 하드웨어 이름: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 Call Trace: <TASK> dump_stack_lvl+0x1e5/0x2e0 lib/dump_stack.c:118 dump_stack+0x21/0x30 lib/dump_stack.c:159 print_report+0x175/0x540 mm/kasan/report.c:389 kasan_report+0xfb/0x130 mm/kasan/report.c:399 ext4_search_dir+0xf2/0x1c0 fs/ext4/namei.c:1500 ext4_find_entry+0x103/0x230 fs/ext4/namei.c:1549 ext4_lookup+0x10a/0x2a0 fs/ext4/namei.c:2897 lookup_real+0x113/0x1a0 fs/namei.c:4607 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf3/0x230 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2024. 09. 30.

모더레이션

수락

항목

VDB-281062

EPSS

0.00245

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!