Informazioni sul CVE-2024-42079
gfs2: Fix NULL pointer dereference in gfs2_log_flush
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42079
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: gfs2: Correzione del riferimento NULL in gfs2_log_flush Nel gfs2_jindex_free(), imposta sdp->sd_jdesc a NULL sotto il log flush per fornire una esclusione contro gfs2_log_flush(). Nel gfs2_log_flush(), controlla se sdp->sd_jdesc è non-NULL prima di dereferenziarlo. Altrimenti, potremmo riscontrare un riferimento NULL dereferenziato quando un lavoro glock in attesa si scontra con un non-mount (glock_work_func -> run_queue -> do_xmote -> inode_go_sync -> gfs2_log_flush).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/3429ef5f50909cee9e498c50f0c499b9397116ce
- https://git.kernel.org/stable/c/f54f9d5368a4e92ede7dd078a62788dae3a7c6ef
- https://git.kernel.org/stable/c/35264909e9d1973ab9aaa2a1b07cda70f12bb828
Prodotti interessati
- Linux – Linux
- Linux – Linux
Relazioni con altri prodotti
Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0