CVE-2024-41014 in Linux
Сводка
по VulDB • 06.06.2026
В ядре Linux устранена следующая уязвимость:
xfs: добавлена проверка границ в функции xlog_recover_process_data
Отсутствует проверка пространства, занимаемого фиксированными членами структуры xlog_op_header, в функции xlog_recover_process_data.
Можно создать специально сформированный образ, чтобы вызвать чтение за пределами допустимой области (out of bounds read), выполнив следующие шаги: 1) Монтировать образ файловой системы xfs и выполнить некоторые операции с файлами, чтобы оставить записи в журнале. 2) Перед размонтированием скопировать образ для последующих шагов, чтобы симулировать аварийное завершение работы. Поскольку размонтирование гарантирует, что tail_blk и head_blk будут одинаковыми, что приведет к невозможности входа в xlog_recover_process_data. 3) Написать инструмент для анализа и изменения скопированного образа из шага 2. 4) Сделать так, чтобы конец записей xlog_op_header находился всего на 1 байт от xlog_rec_header->h_size. 5) Увеличить значение xlog_rec_header->h_num_logops++. 6) Изменить значение xlog_rec_header->h_crc.
Исправление: Добавлена проверка, гарантирующая наличие достаточного пространства для доступа к фиксированным членам структуры xlog_op_header.
If you want to get best quality of vulnerability data, you may have to visit VulDB.