ocfs2:将 u64 传递给 ocfs2_truncate_inline 可能会溢出(CVE-2024-50218)

admin
admin
admin
0
文章
0
评论
2024-11-10 18:57:14 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
ocfs2:将 u64 传递给 ocfs2_truncate_inline 可能会溢出(CVE-2024-50218)

CVE编号

CVE-2024-50218

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-09
漏洞描述
在Linux内核中,已经解决了一个漏洞,关于ocfs2文件系统的问题。该漏洞出现在`ocfs2_truncate_inline`函数中。Syzbot报告了一个关于`ocfs2_truncate_inline`的内核BUG。这个BUG存在的原因有两点:1. 传递的参数值可能大于`ocfs2_max_inline_data_with_xattr`。2. `ocfs2_truncate_inline`的起始和结束参数是“unsigned int”。为了解决此问题,我们需要在`ocfs2_remove_inode_range`函数中调用`ocfs2_truncate_inline()`之前,对`byte_start`和`byte_len`进行合理性检查。如果它们大于`ocfs2_max_inline_data_with_xattr`,则返回`-EINVAL`错误码。
解决建议
"将组件 Linux 升级至 2.6.24 及以上版本"
参考链接
https://git.kernel.org/stable/c/0b6b8c2055784261de3fb641c5d0d63964318e8f
https://git.kernel.org/stable/c/27d95867bee806cdc448d122bd99f1d8b0544035
https://git.kernel.org/stable/c/2fe5d62e122b040ce7fc4d31aa7fa96ae328cefc
https://git.kernel.org/stable/c/70767689ec6ee5f05fb0a2c17d7ec1927946e486
https://git.kernel.org/stable/c/88f97a4b5843ce21c1286e082c02a5fb4d8eb473
https://git.kernel.org/stable/c/95fbed8ae8c32c0977e6be1721c190d8fea23f2f
https://git.kernel.org/stable/c/bc0a2f3a73fcdac651fca64df39306d1e5ebe3b0
https://git.kernel.org/stable/c/ecd62f684386fa64f9c0cea92eea361f4e6444c2
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0