CVE-2024-41013 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

xfs: không duyệt vượt quá cuối khối dữ liệu thư mục

Điều này thêm các kiểm tra tính hợp lý (sanity checks) cho `xfs_dir2_data_unused` và `xfs_dir2_data_entry` để đảm bảo chúng không đi ra ngoài vùng bộ nhớ hợp lệ. Trước khi áp dụng bản vá, vòng lặp chỉ đơn giản kiểm tra xem độ lệch bắt đầu của `dup` và `dep` có nằm trong phạm vi hay không. Do đó, trong một hình ảnh (image) được tạo ra đặc biệt, nếu mục cuối cùng là `xfs_dir2_data_unused`, chúng ta có thể thay đổi `dup->length` thành `dup->length - 1` và để lại 1 byte khoảng trống. Trong lần duyệt tiếp theo, không gian này sẽ được coi là `dup` hoặc `dep`. Chúng ta có thể gặp phải lỗi đọc ngoài vùng giới hạn (out of bound read) khi truy cập các trường cố định.

Trong bản vá, chúng tôi đảm bảo rằng số byte còn lại đủ lớn để chứa một mục chưa sử dụng trước khi truy cập vào `xfs_dir2_data_unused` và `xfs_dir2_data_unused` được căn chỉnh theo bội số của byte `XFS_DIR2_DATA_ALIGN`. Chúng tôi cũng đảm bảo rằng số byte còn lại đủ lớn để chứa một `dirent` với tên có độ dài 1 byte trước khi truy cập vào `xfs_dir2_data_entry`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

12/07/2024

Tiết lộ

29/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00224

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!