CVE-2024-41013 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

xfs: предотвращение выхода за пределы блока данных каталога

Добавлены проверки корректности для структур `xfs_dir2_data_unused` и `xfs_dir2_data_entry`, чтобы убедиться, что они не выходят за допустимые границы памяти. До применения патча цикл проверял только то, что начальный смещение дубликата (`dup`) и записи каталога (`dep`) находится в пределах диапазона. Таким образом, во сформированном образе диска, если последняя запись является `xfs_dir2_data_unused`, можно изменить значение `dup->length` на `dup->length-1`, оставив 1 байт пространства. При следующей обходе это пространство будет интерпретировано как `dup` или `dep`. Это может привести к чтению за пределами допустимой области (out-of-bounds read) при доступе к фиксированным членам структуры.

В патче обеспечивается, чтобы оставшееся количество байтов было достаточным для размещения неиспользуемой записи (`unused entry`) перед обращением к `xfs_dir2_data_unused`, и что структура `xfs_dir2_data_unused` выровнена по границе `XFS_DIR2_DATA_ALIGN`. Также проверяется, что оставшегося пространства достаточно для размещения записи каталога (dirent) с именем длиной в один байт перед обращением к `xfs_dir2_data_entry`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

12.07.2024

Раскрытие

29.07.2024

Модерация

принято

Вход

VDB-272638

EPSS

0.00224

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!