CVE-2024-41014 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

xfs: thêm kiểm tra giới hạn (bounds checking) cho hàm xlog_recover_process_data

Hiện có sự thiếu sót trong việc xác minh không gian chiếm bởi các thành viên cố định của cấu trúc xlog_op_header bên trong hàm xlog_recover_process_data.

Chúng ta có thể tạo một ảnh đĩa được tinh chỉnh để kích hoạt lỗi đọc vượt quá giới hạn (out of bounds read) bằng cách thực hiện theo các bước sau: 1) Gắn kết (mount) một ảnh hệ thống tệp xfs và thực hiện một số thao tác trên file để lại các bản ghi. 2) Trước khi ngắt gắn kết (umount), sao chép ảnh đĩa cho các bước tiếp theo nhằm mô phỏng việc thoát bất thường. Việc này là cần thiết vì umount sẽ đảm bảo rằng tail_blk và head_blk giống nhau, điều này dẫn đến không thể truy cập vào hàm xlog_recover_process_data. 3) Viết một công cụ để phân tích và sửa đổi ảnh đĩa đã sao chép ở bước 2. 4) Đặt phần cuối của các mục trong cấu trúc xlog_op_header cách h_size của xlog_rec_header chỉ đúng 1 byte. 5) Tăng giá trị xlog_rec_header->h_num_logops lên 1 đơn vị (++). 6) Sửa đổi trường xlog_rec_header->h_crc.

Cách khắc phục: Thêm một phép kiểm tra để đảm bảo có đủ không gian truy cập vào các thành viên cố định của cấu trúc xlog_op_header.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

12/07/2024

Tiết lộ

29/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00224

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!