CVE-2024-40971 in Linuxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

f2fs: xóa cờ SB_INLINECRYPT trong default_options

Tại f2fs_remount, cờ SB_INLINECRYPT sẽ bị xóa và đặt lại. Nếu tạo tệp mới hoặc mở tệp trong khoảng thời gian này, các tệp đó sẽ không sử dụng inlinecrypt. Trường hợp xấu nhất, điều này có thể dẫn đến hỏng dữ liệu nếu wrappedkey_v0 được bật.

Thread A: Thread B:

-f2fs_remount -f2fs_file_open hoặc f2fs_new_inode -default_options <- xóa cờ SB_INLINECRYPT

-fscrypt_select_encryption_impl

-parse_options <- đặt lại cờ SB_INLINECRYPT

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

12/07/2024

Tiết lộ

12/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00300

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!