漏洞标题
nilfs2: 修复重命名操作中损坏目录的内核错误
漏洞描述信息
在Linux内核中,已解决以下漏洞:
nilfs2:修复在对损坏目录的重命名操作中的内核错误
Syzbot报告称,在对nilfs2中的损坏目录执行重命名目录操作时,用于准备块写入的__block_write_begin_int()可能失败,这会导致超出页面/页面大小的访问错误检查。
这是因为nilfs_dotdot()函数没有充分检查要移动或重命名的目录的父目录引用(".."),并且可能在损坏的目录中返回超出页面/页面大小的位置。
通过在nilfs_dotdot()中检查目录的第一部分中所需的目录条目("."和"..")来修复此问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
跨界内存写
漏洞标题
nilfs2: fix kernel bug on rename operation of broken directory
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
nilfs2: fix kernel bug on rename operation of broken directory
Syzbot reported that in rename directory operation on broken directory on
nilfs2, __block_write_begin_int() called to prepare block write may fail
BUG_ON check for access exceeding the folio/page size.
This is because nilfs_dotdot(), which gets parent directory reference
entry ("..") of the directory to be moved or renamed, does not check
consistency enough, and may return location exceeding folio/page size for
broken directories.
Fix this issue by checking required directory entries ("." and "..") in
the first chunk of the directory in nilfs_dotdot().
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于在nilfs2上重命名损坏的目录时,nilfs_dotdot函数可能返回超出folio/page大小的位置。
CVSS信息
N/A
漏洞类别
其他