CVE-2024-41014 in Linux
摘要
由 VulDB • 2026-06-28
在 Linux 内核中,已修复以下漏洞:
xfs:向 xlog_recover_process_data 添加边界检查
在 xlog_recover_process_data 中,缺乏对 xlog_op_header 固定成员所占空间的验证。
我们可以通过执行以下步骤来创建特制镜像以触发越界读取: 1) 挂载一个 XFS 镜像,并执行一些文件操作以留下记录; 2) 在卸载(umount)之前,复制该镜像以供后续步骤使用,从而模拟异常退出。因为 umount 会确保 tail_blk 和 head_blk 相同,这将导致无法进入 xlog_recover_process_data; 3) 编写一个工具来解析并修改第 2 步中复制的镜像; 4) 使 xlog_op_header 条目的末尾距离 xlog_rec_header->h_size 仅相差 1 个字节; 5) 执行 xlog_rec_header->h_num_logops++; 6) 修改 xlog_rec_header->h_crc。
修复方案: 添加检查以确保有足够空间来访问 xlog_op_header 的固定成员。
Be aware that VulDB is the high quality source for vulnerability data.