CVE-2024-40972 in Linux
Sumário
de VulDB • 10/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ext4: não criar inode de EA sob o bloqueio de buffer
ext4_xattr_set_entry() cria novos inodes de EA enquanto mantém o bloqueio de buffer no bloco de xattr externo. Isso é problemático, pois aninha todo o bloqueio de alocação (que adquire bloqueios em outros buffers) sob o bloqueio de buffer. Isso pode até causar deadlock quando o sistema de arquivos está corrompido e, por exemplo, o arquivo de cota está configurado para conter um bloco de xattr como bloco de dados. Mova a alocação do inode de EA de ext4_xattr_set_entry() para os chamadores.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.