nilfs2:修复由于缺少清除选中标志而导致的内核错误(CVE-2024-50230)

admin
admin
admin
0
文章
0
评论
2024-11-10 18:46:43 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
nilfs2:修复由于缺少清除选中标志而导致的内核错误(CVE-2024-50230)

CVE编号

CVE-2024-50230

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,已经解决了以下漏洞:nilfs2:修复因未清除已检查标志而导致内核漏洞的问题Syzbot报告称,在nilfs2检测到文件系统损坏并降级为只读模式之后的目录操作中,__block_write_begin_int()函数用于准备块写入操作,可能会失败并触发一个内核漏洞,该漏洞检查访问是否超过页大小。这个问题是由于当nilfs2自己的程序丢弃页面时,页面的“已检查”标志没有被清除所导致的。当目录页重新加载时,这会导致跳过目录条目的完整性检查。因此,修复这个问题是必要的。当nilfs2自己的页面丢弃程序不仅应用于元数据文件时,这个问题更加凸显其重要性。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/41e192ad2779cae0102879612dfe46726e4396aa
https://git.kernel.org/stable/c/56c6171932a7fb267ac6cb4ff8759b93ee1d0e2e
https://git.kernel.org/stable/c/64afad73e4623308d8943645e5631f2c7a2d7971
https://git.kernel.org/stable/c/994b2fa13a6c9cf3feca93090a9c337d48e3d60d
https://git.kernel.org/stable/c/aa0cee46c5d3fd9a39575a4c8a4f65f25f095b89
https://git.kernel.org/stable/c/cd0cdb51b15203fa27d4b714be83b7dfffa0b752
https://git.kernel.org/stable/c/f05dbebb8ee34882505d53d83af7d18f28a49248
https://git.kernel.org/stable/c/f2f1fa446676c21edb777e6d2bc4fa8f956fab68
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0