nilfs2:保护对 sysfs 中公开的超级块参数的引用(CVE-2024-46780)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:29:11 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
nilfs2:保护对 sysfs 中公开的超级块参数的引用(CVE-2024-46780)

CVE编号

CVE-2024-46780

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,已经解决了以下漏洞:nilfs2:保护在sysfs中暴露的超级块参数引用nilfs2的超级块缓冲区不仅可以在运行时进行重写以进行修改/修复,它们还会在调整大小期间定期交换、替换,甚至在因底层设备问题而降级为一侧时被放弃。因此,访问它们需要使用读写信号量“nilfs->ns_sem”进行互斥。一些sysfs属性显示方法读取超级块缓冲区时没有必要的互斥性,这可能导致指针解引用和内存访问的问题,因此已对其进行修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/157c0d94b4c40887329418c70ef4edd1a8d6b4ed
https://git.kernel.org/stable/c/19cfeba0e4b8eda51484fcf8cf7d150418e1d880
https://git.kernel.org/stable/c/683408258917541bdb294cd717c210a04381931e
https://git.kernel.org/stable/c/8c6e43b3d5f109cf9c61bc188fcc8175404e924f
https://git.kernel.org/stable/c/962562d4c70c5cdeb4e955d63ff2017c4eca1aad
https://git.kernel.org/stable/c/b14e7260bb691d7f563f61da07d61e3c8b59a614
https://git.kernel.org/stable/c/b90beafac05931cbfcb6b1bd4f67c1923f47040e
https://git.kernel.org/stable/c/ba97ba173f9625d5f34a986088979eae8b80d38e
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0