CVE-2024-46744 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

Squashfs: verificação de integridade do tamanho do link simbólico

O Syzkaller relata um bug "KMSAN: uninit-value in pick_link".

Isso é causado por uma página não inicializada, que é, em última instância, provocada por um tamanho de link simbólico corrompido lido do disco.

A razão pela qual o tamanho do symlink corrompido causa uma página não inicializada deve-se à seguinte sequência de eventos:

1. squashfs_read_inode() é chamada para ler o link simbólico do disco. Isso atribui o valor corrompido 3875536935 a inode->i_size.

2. Mais tarde, squashfs_symlink_read_folio() é chamada, o que atribui esse valor corrompido à variável de comprimento, que, sendo um int assinado, transborda (overflow), produzindo um número negativo.

3. O loop subsequente que preenche o conteúdo da página verifica se os bytes copiados são menores que o comprimento, o que, sendo negativo, faz com que o loop seja ignorado, resultando em uma página não inicializada.

Este patch adiciona uma verificação de integridade que garante que o tamanho do link simbólico não seja maior do que o esperado.

--

V2: correção de erro de digitação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

18/09/2024

Moderação

aceite

Entrada

VDB-277952

CPE

pronto

EPSS

0.00299

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!