CVE-2024-46780 in Linuxthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

nilfs2: bảo vệ các tham chiếu đến các siêu khối (superblock) được hiển thị trong sysfs

Các bộ đệm superblock của nilfs2 không chỉ có thể bị ghi đè khi đang chạy để thực hiện sửa đổi/sửa chữa, mà chúng còn thường xuyên được hoán đổi, thay thế trong quá trình điều chỉnh kích thước và thậm chí bị bỏ qua khi suy giảm xuống một phía do sự cố với thiết bị lưu trữ. Do đó, việc truy cập vào các bộ đệm này đòi hỏi phải có cơ chế loại trừ tương hỗ (mutual exclusion) bằng cách sử dụng semaphore đọc/ghi "nilfs->ns_sem".

Một số phương thức hiển thị thuộc tính sysfs đã đọc bộ đệm superblock mà không có cơ chế loại trừ tương hỗ cần thiết, điều này có thể gây ra các vấn đề liên quan đến việc giải tham chiếu con trỏ và truy cập bộ nhớ. Do đó, hãy khắc phục sự cố này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

11/09/2024

Tiết lộ

18/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00229

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!