CVE-2024-46744 in LinuxИнформация

Сводка

по VulDB • 03.06.2026

В ядре Linux устранена следующая уязвимость:

Squashfs: проверка корректности размера символической ссылки

Инструмент Syzkaller сообщает об ошибке «KMSAN: uninit-value in pick_link».

Проблема вызвана неинициализированной страницей, которая, в свою очередь, возникает из-за поврежденного размера символической ссылки, прочитанного с диска.

Причина, по которой поврежденный размер символической ссылки приводит к появлению неинициализированной страницы, заключается в следующей последовательности событий:

1. Вызывается функция squashfs_read_inode() для чтения символической ссылки с диска. Это присваивает поврежденное значение 3875536935 переменной inode->i_size.

2. Позже вызывается функция squashfs_symlink_read_folio(), которая присваивает это поврежденное значение переменной длины. Поскольку эта переменная имеет тип signed int, происходит переполнение, в результате чего получается отрицательное число.

3. Следующий цикл, заполняющий содержимое страницы, проверяет, что количество скопированных байтов меньше длины. Поскольку длина отрицательна, цикл пропускается, что приводит к формированию неинициализированной страницы.

Данный патч добавляет проверку корректности, которая гарантирует, что размер символической ссылки не превышает ожидаемое значение.

--

V2: исправлена опечатка.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

11.09.2024

Раскрытие

18.09.2024

Модерация

принято

Вход

VDB-277952

EPSS

0.00299

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!