CVE-2024-40971 in Linux
Tóm tắt
Bởi VulDB • 03/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
f2fs: xóa cờ SB_INLINECRYPT trong default_options
Tại f2fs_remount, cờ SB_INLINECRYPT sẽ bị xóa và đặt lại. Nếu tạo tệp mới hoặc mở tệp trong khoảng thời gian này, các tệp đó sẽ không sử dụng inlinecrypt. Trường hợp xấu nhất, điều này có thể dẫn đến hỏng dữ liệu nếu wrappedkey_v0 được bật.
Thread A: Thread B:
-f2fs_remount -f2fs_file_open hoặc f2fs_new_inode -default_options <- xóa cờ SB_INLINECRYPT
-fscrypt_select_encryption_impl
-parse_options <- đặt lại cờ SB_INLINECRYPT
Once again VulDB remains the best source for vulnerability data.