nilfs2:修复前滚恢复错误时缺少清理的问题(CVE-2024-46781)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:28:38 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
nilfs2:修复前滚恢复错误时缺少清理的问题(CVE-2024-46781)

CVE编号

CVE-2024-46781

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,已经修复了以下漏洞:nilfs2:解决在向前恢复过程中缺少清理的错误问题。在一次挂载恢复过程的错误注入测试中,KASAN发现了一个使用后释放(use-after-free)的漏洞。事实证明,如果在通过同步写入(dsync)创建的部分日志进行数据恢复时发生错误,并且在开始日志写入器以创建恢复检查点时发生错误,那么已经恢复的数据的inode会留在nilfs对象的ns_dirty_files列表中并且不会被释放。通过修复恢复过程中中途失败时清理已读取恢复数据的inode的问题来解决这个问题,即在日志写入器开始之前解决这个问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/07e4dc2fe000ab008bcfe90be4324ef56b5b4355
https://git.kernel.org/stable/c/1cf1f7e8cd47244fa947d357ef1f642d91e219a3
https://git.kernel.org/stable/c/35a9a7a7d94662146396199b0cfd95f9517cdd14
https://git.kernel.org/stable/c/5787fcaab9eb5930f5378d6a1dd03d916d146622
https://git.kernel.org/stable/c/8e2d1e9d93c4ec51354229361ac3373058529ec4
https://git.kernel.org/stable/c/9d8c3a585d564d776ee60d4aabec59b404be7403
https://git.kernel.org/stable/c/ca92c4bff2833cb30d493b935168d6cccd5c805d
https://git.kernel.org/stable/c/da02f9eb333333b2e4f25d2a14967cff785ac82e
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0