Informazioni sul CVE-2024-41014
xfs: add bounds checking to xlog_recover_process_data
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41014
Descrizione: In il kernel Linux, è stato risolto un seguente difetto: xfs: aggiungere controlli di limiti a xlog_recover_process_data C’è una mancanza di verifica dello spazio occupato dai membri fissi di xlog_op_header in xlog_recover_process_data. Possiamo creare un’immagine fabbricata per innescare una lettura fuori dai limiti da seguire questi passaggi: 1) Montare un’immagine di xfs e eseguire alcune operazioni sui file per lasciare registri 2) Prima di unmountare, copiare l’immagine per simulare un uscita anomalo. Poiché unmounterà garantire che tail_blk e head_blk siano uguali, il che causerà l’impossibilità di entrare in xlog_recover_process_data 3) Scrivere uno strumento per analizzare e modificare l’immagine in step 2 4) Rendere l’ultimo elemento delle voci di log di xlog_op_header a un byte dall’inizio del header di xlog_rec_header->h_size 5) Incrementare xlog_rec_header->h_num_logops 6) Modificare xlog_rec_header->h_crc Correzione: Aggiungere una verifica per assicurarsi di avere sufficiente spazio per accedere ai membri fissi di xlog_op_header.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/d1e3efe783365db59da88f08a2e0bfe1cc95b143
- https://git.kernel.org/stable/c/7cd9f0a33e738cd58876f1bc8d6c1aa5bc4fc8c1
- https://git.kernel.org/stable/c/fb63435b7c7dc112b1ae1baea5486e0a6e27b196
Prodotti interessati
- Linux – Linux
- Linux – Linux