Squashfs:健全性检查符号链接大小(CVE-2024-46744)

admin 2024-09-19 12:45:11 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Squashfs:健全性检查符号链接大小(CVE-2024-46744)

CVE编号

CVE-2024-46744

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
在Linux内核中,已经解决了以下漏洞:Squashfs:符号链接大小合理性检查。Syzkiller报告了一个名为“KMSAN:uninit-value in pick_link”的bug。这是由于未初始化的页面引起的,最终是由于从磁盘读取的符号链接大小损坏导致的。损坏的符号链接大小导致未初始化页面的原因如下:1. 调用squashfs_read_inode()从磁盘读取符号链接。这将损坏的值3875536935分配给inode->i_size。2. 之后调用squashfs_symlink_read_folio(),将损坏的值分配给长度变量。由于长度是一个有符号整数,因此会发生溢出产生负数。3. 填充页面内容的后续循环检查复制的字节是否小于长度。由于长度为负,因此循环被跳过,产生未初始化的页面。此补丁添加了一个合理性检查,检查符号链接的大小是否不超过预期。 版本二:修正拼写错误。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/087f25b2d36adae19951114ffcbb7106ed405ebb
https://git.kernel.org/stable/c/1b9451ba6f21478a75288ea3e3fca4be35e2a438
https://git.kernel.org/stable/c/5c8906de98d0d7ad42ff3edf2cb6cd7e0ea658c4
https://git.kernel.org/stable/c/810ee43d9cd245d138a2733d87a24858a23f577d
https://git.kernel.org/stable/c/c3af7e460a526007e4bed1ce3623274a1a6afe5e
https://git.kernel.org/stable/c/ef4e249971eb77ec33d74c5c3de1e2576faf6c90
https://git.kernel.org/stable/c/f82cb7f24032ed023fc67d26ea9bf322d8431a90
https://git.kernel.org/stable/c/fac5e82ab1334fc8ed6ff7183702df634bd1d93d
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0