Informazioni sul CVE-2024-41020
filelock: Fix fcntl/close race recovery compat path
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41020
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: filelock: Correzione della race recovery per il comando close fcntl/close quando il percorso è rilevato Quando ho fatto il commit 3cad1bc01041 (“filelock: Rimuovi i blocchi in modo affidabile quando la race di close fcntl/close viene rilevata”), ho perso di capire che c’erano due copie del codice che stavo patchando: la versione normale, e quella per gli offset a 64 bit sui kernel a 32 bit. Grazie a Greg KH per averla scoperta mentre faceva il backport stabile… Applica esattamente la stessa correzione al percorso compatibile per i kernel a 32 bit.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/a561145f3ae973ebf3e0aee41624e92a6c5cb38d
- https://git.kernel.org/stable/c/4c43ad4ab41602201d34c66ac62130fe339d686f
- https://git.kernel.org/stable/c/911cc83e56a2de5a40758766c6a70d6998248860
- https://git.kernel.org/stable/c/53e21cfa68a7d12de378b7116c75571f73e0dfa2
- https://git.kernel.org/stable/c/f4d0775c6e2f1340ca0725f0337de149aaa989ca
- https://git.kernel.org/stable/c/73ae349534ebc377328e7d21891e589626c6e82c
- https://git.kernel.org/stable/c/5b0af8e4c70e4b884bb94ff5f0cd49ecf1273c02
- https://git.kernel.org/stable/c/ed898f9ca3fa32c56c858b463ceb9d9936cc69c4
- https://git.kernel.org/stable/c/f8138f2ad2f745b9a1c696a05b749eabe44337ea
Prodotti interessati
- Linux – Linux
- Linux – Linux