CVE-2024-41013 in Linux
Сводка
по VulDB • 12.07.2026
В ядре Linux устранена следующая уязвимость:
xfs: предотвращение выхода за пределы блока данных каталога
Добавлены проверки корректности для структур `xfs_dir2_data_unused` и `xfs_dir2_data_entry`, чтобы убедиться, что они не выходят за допустимые границы памяти. До применения патча цикл проверял только то, что начальный смещение дубликата (`dup`) и записи каталога (`dep`) находится в пределах диапазона. Таким образом, во сформированном образе диска, если последняя запись является `xfs_dir2_data_unused`, можно изменить значение `dup->length` на `dup->length-1`, оставив 1 байт пространства. При следующей обходе это пространство будет интерпретировано как `dup` или `dep`. Это может привести к чтению за пределами допустимой области (out-of-bounds read) при доступе к фиксированным членам структуры.
В патче обеспечивается, чтобы оставшееся количество байтов было достаточным для размещения неиспользуемой записи (`unused entry`) перед обращением к `xfs_dir2_data_unused`, и что структура `xfs_dir2_data_unused` выровнена по границе `XFS_DIR2_DATA_ALIGN`. Также проверяется, что оставшегося пространства достаточно для размещения записи каталога (dirent) с именем длиной в один байт перед обращением к `xfs_dir2_data_entry`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.