Informazioni sul CVE-2024-41083

netfs: Fix netfs_page_mkwrite() to check folio->mapping is valid

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-41083

Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: netfs: Correzione di netfs_page_mkwrite() per verificare che il folio->mapping sia valido Correzione di netfs_page_mkwrite() per verificare che il folio->mapping sia valido una volta che ha preso il lock del folio (come fa filemap_page_mkwrite()). Senza questo, generic/247 occasionalmente oopses con qualcosa come il seguente: BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) – not-present page RIP: 0010:trace_event_raw_event_netfs_folio+0x61/0xc0 … Call Trace: ? __die_body+0x1a/0x60 ? page_fault_oops+0x6e/0xa0 ? exc_page_fault+0xc2/0xe0 ? asm_exc_page_fault+0x22/0x30 ? trace_event_raw_event_netfs_folio+0x61/0xc0 trace_event_raw_event_netfs_folio+0x39/0x40 netfs_page_mkwrite+0x14c/0x1d0 do_page_mkwrite+0x50/0x90 do_pte_missing+0x184/0x200 __handle_mm_fault+0x42d/0x500 handle_mm_fault+0x121/0x1f0 do_user_addr_fault+0x23e/0x3c0 exc_page_fault+0xc2/0xe0 asm_exc_page_fault+0x22/0x30 Questo è dovuto all’invalida_inode_pages2_range() emessa alla fine della scrittura DIO che interferisce con le scritture mmap’d.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Linux – Linux
Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)