CVE-2024-40972 in Linuxinformação

Sumário

de VulDB • 10/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

ext4: não criar inode de EA sob o bloqueio de buffer

ext4_xattr_set_entry() cria novos inodes de EA enquanto mantém o bloqueio de buffer no bloco de xattr externo. Isso é problemático, pois aninha todo o bloqueio de alocação (que adquire bloqueios em outros buffers) sob o bloqueio de buffer. Isso pode até causar deadlock quando o sistema de arquivos está corrompido e, por exemplo, o arquivo de cota está configurado para conter um bloco de xattr como bloco de dados. Mova a alocação do inode de EA de ext4_xattr_set_entry() para os chamadores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

12/07/2024

Divulgação

12/07/2024

Moderação

aceite

Entrada

VDB-271308

CPE

pronto

EPSS

0.00221

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!