nfs:修复 decrypt_getfattr_attrs() 中的 KMSAN 警告(CVE-2024-53066)

admin 2024-11-20 15:48:35 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
nfs:修复 decrypt_getfattr_attrs() 中的 KMSAN 警告(CVE-2024-53066)

CVE编号

CVE-2024-53066

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了以下漏洞:nfs模块中的decode_getfattr_attrs()函数存在一个KMSAN警告问题。具体的KMSAN警告内容为:CPU: 1 UID: 0 PID: 7651 Comm: cp Tainted: G B 硬件名称:QEMU Standard PC (Q35 + ICH9, 2009) BUG:KMSAN:uninit-value in decode_getfattr_attrs+0x2d6d/0x2f90 该警告在decode_getfattr_attrs()函数中调用decode_attr_mdsthreshold()时被触发。看起来是fattr->mdsthreshold没有被初始化。修复方案是在nfs_fattr_init()函数中初始化fattr->mdsthreshold为NULL。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/25ffd294fef81a7f3cd9528adf21560c04d98747
https://git.kernel.org/stable/c/8fc5ea9231af9122d227c9c13f5e578fca48d2e3
https://git.kernel.org/stable/c/9b453e8b108a5a93a6e348cf2ba4c9c138314a00
https://git.kernel.org/stable/c/9be0a21ae52b3b822d0eec4d14e909ab394f8a92
https://git.kernel.org/stable/c/bbfcd261cc068fe1cd02a4e871275074a0daa4e2
https://git.kernel.org/stable/c/dc270d7159699ad6d11decadfce9633f0f71c1db
https://git.kernel.org/stable/c/f6b2b2b981af8e7d7c62d34143acefa4e1edfe8b
https://git.kernel.org/stable/c/f749cb60a01f8391c760a1d6ecd938cadacf9549
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0