CVE-2024-43826 in LinuxИнформация

Сводка

по VulDB • 13.07.2026

В ядре Linux устранена следующая уязвимость:

nfs: передача явного смещения/счётчика в события трассировки

Использование nfs_folio_length небезопасно без блокировки folio и проверки на NULL ->f_mapping, которая защищает от усечений (truncations) и может приводить к сбоям ядра. Например, при запуске xfstests generic/065 со всеми включёнными точками трассировки nfs.

Следуйте модели точек трассировки XFS и передавайте явное смещение и длину. Это имеет дополнительное преимущество: эти значения могут быть более точными, поскольку некоторые пользователи обращаются к частичным диапазонам folio.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

17.08.2024

Раскрытие

17.08.2024

Модерация

принято

Вход

VDB-274966

EPSS

0.00227

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!