btrfs:清理快照删除中对 refs == 0 的处理(CVE-2024-46840)

admin
admin
admin
0
文章
0
评论
2024-09-29 00:57:40 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
btrfs:清理快照删除中对 refs == 0 的处理(CVE-2024-46840)

CVE编号

CVE-2024-46840

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-27
漏洞描述
在Linux内核中,已经解决了以下漏洞:btrfs:清理删除快照时refs == 0的处理方式在reada中,我们使用BUG_ON(refs == 0),这在某些情况下可能不太友好,因为我们没有持有extent leaf的锁,因此可能会得到一个瞬间的错误答案。在walk_down_proc中,我们也使用BUG_ON(refs == 0),这在我们遇到extent树损坏时可能会发生。将其更改为返回-EUCLEAN错误码。在do_walk_down()中,我们捕获这种情况并正确处理它,但我们返回的是-EIO错误码,-EUCLEAN是一个更合适的错误码。最后,在walk_up_proc中,我们也有相同的BUG_ON(refs == 0),将其转换为适当的错误处理。同时调整错误消息,以便我们可以根据信息采取实际行动。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/03804641ec2d0da4fa088ad21c88e703d151ce16
https://git.kernel.org/stable/c/71291aa7246645ef622621934d2067400380645e
https://git.kernel.org/stable/c/728d4d045b628e006b48a448f3326a7194c88d32
https://git.kernel.org/stable/c/7d1df13bf078ffebfedd361d714ff6cee1ff01b9
https://git.kernel.org/stable/c/9cc887ac24b7a0598f4042ae9af6b9a33072f75b
https://git.kernel.org/stable/c/b8ccef048354074a548f108e51d0557d6adfd3a3
https://git.kernel.org/stable/c/c60676b81fab456b672796830f6d8057058f029c
https://git.kernel.org/stable/c/c847b28a799733b04574060ab9d00f215970627d
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0