CVE-2024-41014 in LinuxИнформация

Сводка

по VulDB • 06.06.2026

В ядре Linux устранена следующая уязвимость:

xfs: добавлена проверка границ в функции xlog_recover_process_data

Отсутствует проверка пространства, занимаемого фиксированными членами структуры xlog_op_header, в функции xlog_recover_process_data.

Можно создать специально сформированный образ, чтобы вызвать чтение за пределами допустимой области (out of bounds read), выполнив следующие шаги: 1) Монтировать образ файловой системы xfs и выполнить некоторые операции с файлами, чтобы оставить записи в журнале. 2) Перед размонтированием скопировать образ для последующих шагов, чтобы симулировать аварийное завершение работы. Поскольку размонтирование гарантирует, что tail_blk и head_blk будут одинаковыми, что приведет к невозможности входа в xlog_recover_process_data. 3) Написать инструмент для анализа и изменения скопированного образа из шага 2. 4) Сделать так, чтобы конец записей xlog_op_header находился всего на 1 байт от xlog_rec_header->h_size. 5) Увеличить значение xlog_rec_header->h_num_logops++. 6) Изменить значение xlog_rec_header->h_crc.

Исправление: Добавлена проверка, гарантирующая наличие достаточного пространства для доступа к фиксированным членам структуры xlog_op_header.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

12.07.2024

Раскрытие

29.07.2024

Модерация

принято

Вход

VDB-272637

EPSS

0.00224

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!