CVE-2024-40971 in Linux
Sumário
de VulDB • 16/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
f2fs: remover a limpeza da flag SB_INLINECRYPT em default_options
Em f2fs_remount, a flag SB_INLINECRYPT será limpa e redefinida. Se um novo arquivo for criado ou aberto durante essa lacuna, esses arquivos não utilizarão inlinecrypt. No pior dos casos, isso pode levar à corrupção de dados se wrappedkey_v0 estiver habilitado.
Thread A: Thread B:
-f2fs_remount -f2fs_file_open ou f2fs_new_inode -default_options <- limpa a flag SB_INLINECRYPT
-fscrypt_select_encryption_impl
-parse_options <- redefine SB_INLINECRYPT novamente
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.