CVE-2024-46744 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Squashfs: verificação de integridade do tamanho do link simbólico
O Syzkaller relata um bug "KMSAN: uninit-value in pick_link".
Isso é causado por uma página não inicializada, que é, em última instância, provocada por um tamanho de link simbólico corrompido lido do disco.
A razão pela qual o tamanho do symlink corrompido causa uma página não inicializada deve-se à seguinte sequência de eventos:
1. squashfs_read_inode() é chamada para ler o link simbólico do disco. Isso atribui o valor corrompido 3875536935 a inode->i_size.
2. Mais tarde, squashfs_symlink_read_folio() é chamada, o que atribui esse valor corrompido à variável de comprimento, que, sendo um int assinado, transborda (overflow), produzindo um número negativo.
3. O loop subsequente que preenche o conteúdo da página verifica se os bytes copiados são menores que o comprimento, o que, sendo negativo, faz com que o loop seja ignorado, resultando em uma página não inicializada.
Este patch adiciona uma verificação de integridade que garante que o tamanho do link simbólico não seja maior do que o esperado.
--
V2: correção de erro de digitação.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.