CVE-2024-46744 in Linux
Сводка
по VulDB • 03.06.2026
В ядре Linux устранена следующая уязвимость:
Squashfs: проверка корректности размера символической ссылки
Инструмент Syzkaller сообщает об ошибке «KMSAN: uninit-value in pick_link».
Проблема вызвана неинициализированной страницей, которая, в свою очередь, возникает из-за поврежденного размера символической ссылки, прочитанного с диска.
Причина, по которой поврежденный размер символической ссылки приводит к появлению неинициализированной страницы, заключается в следующей последовательности событий:
1. Вызывается функция squashfs_read_inode() для чтения символической ссылки с диска. Это присваивает поврежденное значение 3875536935 переменной inode->i_size.
2. Позже вызывается функция squashfs_symlink_read_folio(), которая присваивает это поврежденное значение переменной длины. Поскольку эта переменная имеет тип signed int, происходит переполнение, в результате чего получается отрицательное число.
3. Следующий цикл, заполняющий содержимое страницы, проверяет, что количество скопированных байтов меньше длины. Поскольку длина отрицательна, цикл пропускается, что приводит к формированию неинициализированной страницы.
Данный патч добавляет проверку корректности, которая гарантирует, что размер символической ссылки не превышает ожидаемое значение.
--
V2: исправлена опечатка.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.