CVE: CVE-2024-36001

Descrizione: netfs: La vulnerabilità è stata risolta nel kernel Linux: netfs: Correzione per il pre-flush quando si appende a un file in modalità writethrough In netfs_perform_write(), quando il file è marcato NETFS_ICTX_WRITETHROUGH, o O_*SYNC o RWF_*SYNC è specificato, viene eseguito un caching di scrittura su un file bufferizzato. Quando si configura per la scrittura in sincrono, si scosta qualsiasi scrittura conflittuale dalla regione e si aspetta che la scrittura sia completata, fallendo se si verifica un errore di scrittura e restituendo. Questo problema si verifica se si scrive o superiore all’ultima posizione EOF perché si scarta il pre-flush e – più importante – la pausa. Questo diventa un problema se c’è un folio alla fine del file che viene scritto e si vuole fare un’operazione di scrittura su di esso. Sia il già in corso di scrittura che la scrittura che si inizia entrambi vogliono cancellare il writeback mark, ma chi è secondo causa un avviso che appare come: ————[ cut here ]———— R=00000012: folio 11 non è sotto writeback WARNING: CPU: 34 PID: 654 a fs/netfs/write_collect.c:105 … CPU: 34 PID: 654 Comm: kworker/u386:27 Tainted: G S … … Workqueue: events_unbound netfs_write_collection_worker … RIP: 0010:netfs_writeback_lookup_folio Risolvere questo problema facendo il pre-flush e la pausa incondizionale. Farà nulla se non ci sono folli nella paginacache e restituirà rapidamente se non ci sono folli nella regione specificata. Inoltre, sposta l’attacco WBC sopra la chiamata di pre-flush perché la pre-flush attacca un WBC e lo disattiva di nuovo se non è presente – e dato che abbiamo bisogno di uno in ogni caso, andiamo a condividerlo.

Vettore di attacco

Riferimenti esterni

• https://git.kernel.org/stable/c/5eaf23b2e81349f6614f88396dc468fda89fc0b9
• https://git.kernel.org/stable/c/c97f59e276d4e93480f29a70accbd0d7273cf3f5

Prodotti interessati

• Linux – Linux
• Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0