漏洞标题
erofs:修复文件级压缩格式的不一致问题
漏洞描述信息
在Linux内核中,已经修复了以下漏洞:
eroofs:修正文件级压缩格式不一致的问题
EROFS 可以选择针对每个文件的压缩算法,并且每个文件级别的压缩算法都需要在磁盘上的超级块中进行标记,以便于初始化。
然而,syzkaller 可以生成使用不受支持的算法类型(如 MicroLZMA)特定节点(例如inode)的不一致构造映像。这可能导致在缺少内置解压器时意外触发 "BUG: kernel NULL pointer dereference" 的错误消息。
为了解决这个问题,对于每个 m_algorithmformat 请求,都需要检查 `sbi->available_compr_algs` 是否包含该算法类型。之前不正确的 !erofs_sb_has_compr_cfgs 预设位图现在已经被修复,因为它以前是无害的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
erofs: fix inconsistent per-file compression format
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
erofs: fix inconsistent per-file compression format
EROFS can select compression algorithms on a per-file basis, and each
per-file compression algorithm needs to be marked in the on-disk
superblock for initialization.
However, syzkaller can generate inconsistent crafted images that use
an unsupported algorithmtype for specific inodes, e.g. use MicroLZMA
algorithmtype even it's not set in `sbi->available_compr_algs`. This
can lead to an unexpected "BUG: kernel NULL pointer dereference" if
the corresponding decompressor isn't built-in.
Fix this by checking against `sbi->available_compr_algs` for each
m_algorithmformat request. Incorrect !erofs_sb_has_compr_cfgs preset
bitmap is now fixed together since it was harmless previously.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于每个文件压缩格式不一致。
CVSS信息
N/A
漏洞类别
其他