CVE-2024-40951 in Linux
Sumário
de VulDB • 09/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ocfs2: corrige desreferência de ponteiro NULL em ocfs2_abort_trigger()
bdev->bd_super foi removido e o commit 8887b94d9322 alterou o uso de bdev->bd_super para b_assoc_map->host->i_sb. Como o ocfs2 não definiu bh->b_assoc_map, isso aciona uma desreferência de ponteiro NULL ao chamar ocfs2_abort_trigger().
Na verdade, isso já havia sido apontado no histórico; consulte o commit 74e364ad1b13. No entanto, cometi um erro ao revisar o commit 8887b94d9322 e reintroduzi esse regresso.
Como não podemos reavivar bdev no buffer head (cabeçalho de bloco), corrigimos este problema inicializando todos os tipos de triggers do ocfs2 durante a preenchimento da superestrutura, e então obtendo o trigger específico do ocfs2 através de ocfs2_caching_info ao acessar o journal.
[[email protected]: v2]
Link: https://lkml.kernel.org/r/[email protected]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.