CVE-2024-40972 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
ext4: не создавать inode расширенных атрибутов (EA) под блокировкой буфера
Функция ext4_xattr_set_entry() создает новые inode расширенных атрибутов (EA) при удержании блокировки буфера внешнего блока расширенных атрибутов (xattr). Это проблематично, поскольку приводит к вложению всей блокировки выделения ресурсов (которая приобретает блокировки на других буферах) под блокировку буфера. Это может даже привести к взаимной блокировке (deadlock), если файловая система повреждена и, например, файл квот настроен таким образом, чтобы содержать блок xattr в качестве блока данных. Переместите выделение inode расширенных атрибутов из ext4_xattr_set_entry() в функции-вызывающие.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.