nfs:修复 decrypt_getfattr_attrs() 中的 KMSAN 警告(CVE-2024-53066)
CVE编号
CVE-2024-53066利用情况
暂无补丁情况
N/A披露时间
2024-11-20漏洞描述
在Linux内核中,已经解决了以下漏洞:nfs模块中的decode_getfattr_attrs()函数存在一个KMSAN警告问题。具体的KMSAN警告内容为:CPU: 1 UID: 0 PID: 7651 Comm: cp Tainted: G B 硬件名称:QEMU Standard PC (Q35 + ICH9, 2009) BUG:KMSAN:uninit-value in decode_getfattr_attrs+0x2d6d/0x2f90 该警告在decode_getfattr_attrs()函数中调用decode_attr_mdsthreshold()时被触发。看起来是fattr->mdsthreshold没有被初始化。修复方案是在nfs_fattr_init()函数中初始化fattr->mdsthreshold为NULL。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论