CVE-2024-40951 in Linuxinformação

Sumário

de VulDB • 09/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ocfs2: corrige desreferência de ponteiro NULL em ocfs2_abort_trigger()

bdev->bd_super foi removido e o commit 8887b94d9322 alterou o uso de bdev->bd_super para b_assoc_map->host->i_sb. Como o ocfs2 não definiu bh->b_assoc_map, isso aciona uma desreferência de ponteiro NULL ao chamar ocfs2_abort_trigger().

Na verdade, isso já havia sido apontado no histórico; consulte o commit 74e364ad1b13. No entanto, cometi um erro ao revisar o commit 8887b94d9322 e reintroduzi esse regresso.

Como não podemos reavivar bdev no buffer head (cabeçalho de bloco), corrigimos este problema inicializando todos os tipos de triggers do ocfs2 durante a preenchimento da superestrutura, e então obtendo o trigger específico do ocfs2 através de ocfs2_caching_info ao acessar o journal.

[[email protected]: v2]
Link: https://lkml.kernel.org/r/[email protected]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271224

CPE

pronto

EPSS

0.00239

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!