漏洞标题
块:在blkdev_iomap_begin中细化EOF检查
漏洞描述信息
在Linux内核中,已解决以下漏洞:
block: 在blkdev_iomap_begin中细化EOF检查
在将偏移量存储在iomap->offset中并在检查其是否仍处于inode大小内之前,blkdev_iomap_begin会将该偏移量向下取整至逻辑块大小。
将i_size检查转换为原始pos值,以避免在iter->pos未对齐时尝试写入零大小。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
block: refine the EOF check in blkdev_iomap_begin
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
block: refine the EOF check in blkdev_iomap_begin
blkdev_iomap_begin rounds down the offset to the logical block size
before stashing it in iomap->offset and checking that it still is
inside the inode size.
Check the i_size check to the raw pos value so that we don't try a
zero size write if iter->pos is unaligned.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于block blkdev_iomap_begin中存在安全问题。
CVSS信息
N/A
漏洞类别
其他