漏洞标题
nilfs2:修复dsync块恢复中小块大小的数据损坏
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
nilfs2:修复小块大小时dsync块恢复中的数据损坏
nilfs_recovery_dsync_blocks()中的辅助函数nilfs_recovery_copy_block()在系统未清洁关闭后,在挂载期间通过数据同步写入创建的日志中恢复数据时,错误地计算将修复数据复制到文件的页缓存时的页内偏移量。在块大小小于页大小的环境中,此漏洞可能会导致恢复过程中数据损坏并泄漏未初始化的内存字节。
通过纠正页上的字节偏移量计算来解决这些问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对未经初始化资源的使用
漏洞标题
nilfs2: fix data corruption in dsync block recovery for small block sizes
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
nilfs2: fix data corruption in dsync block recovery for small block sizes
The helper function nilfs_recovery_copy_block() of
nilfs_recovery_dsync_blocks(), which recovers data from logs created by
data sync writes during a mount after an unclean shutdown, incorrectly
calculates the on-page offset when copying repair data to the file's page
cache. In environments where the block size is smaller than the page
size, this flaw can cause data corruption and leak uninitialized memory
bytes during the recovery process.
Fix these issues by correcting this byte offset calculation on the page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在数据损坏。
CVSS信息
N/A
漏洞类别
其他