漏洞标题
在ovl_create_real()中修复警告
漏洞描述信息
在Linux内核中解决了一个以下漏洞:
ovl:在ovl_create_real()中修复警告。
Syzbote在ovl_workdir_create()中触发了以下警告->
ovl_create_real():
```
if (!err && WARN_ON(!newdentry->d_inode)) {
```
原因是cgroup2文件系统在mkdir调用后没有实例化新的dentry就返回了。
类似于这种奇怪的文件系统将在设置阶段的稍后阶段被overlayfs拒绝,但是为了避免这样的警告,直接从ovl_workdir_create()调用ovl_mkdir_real(),并尽早拒绝这种情况。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
不恰当的资源关闭或释放
漏洞标题
ovl: fix warning in ovl_create_real()
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ovl: fix warning in ovl_create_real()
Syzbot triggered the following warning in ovl_workdir_create() ->
ovl_create_real():
if (!err && WARN_ON(!newdentry->d_inode)) {
The reason is that the cgroup2 filesystem returns from mkdir without
instantiating the new dentry.
Weird filesystems such as this will be rejected by overlayfs at a later
stage during setup, but to prevent such a warning, call ovl_mkdir_real()
directly from ovl_workdir_create() and reject this case early.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于cgroup2 文件系统从 mkdir 返回时没有实例化新的 dentry。
CVSS信息
N/A
漏洞类别
其他