CVE-2024-40972 in LinuxИнформация

Сводка

по VulDB • 31.05.2026

В ядре Linux устранена следующая уязвимость:

ext4: не создавать inode расширенных атрибутов (EA) под блокировкой буфера

Функция ext4_xattr_set_entry() создает новые inode расширенных атрибутов (EA) при удержании блокировки буфера внешнего блока расширенных атрибутов (xattr). Это проблематично, поскольку приводит к вложению всей блокировки выделения ресурсов (которая приобретает блокировки на других буферах) под блокировку буфера. Это может даже привести к взаимной блокировке (deadlock), если файловая система повреждена и, например, файл квот настроен таким образом, чтобы содержать блок xattr в качестве блока данных. Переместите выделение inode расширенных атрибутов из ext4_xattr_set_entry() в функции-вызывающие.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

12.07.2024

Раскрытие

12.07.2024

Модерация

принято

Вход

VDB-271308

EPSS

0.00221

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!