漏洞标题
bcachefs: 修复sb_field_downgrade验证
漏洞描述信息
在Linux内核中,已修复以下漏洞:
bcachefs:修复sb_field_downgrade验证
- 在bch2_sb_downgrade_validate()中,没有检查向下升级条目扩展到超级块部分的末尾之外。
- for_each_downgrade_entry()在to_text()中被使用,需要在损坏的输入上工作;此外,它还缺少对条目扩展到部分末尾的检查。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
bcachefs: Fix sb_field_downgrade validation
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
bcachefs: Fix sb_field_downgrade validation
- bch2_sb_downgrade_validate() wasn't checking for a downgrade entry
extending past the end of the superblock section
- for_each_downgrade_entry() is used in to_text() and needs to work on
malformed input; it also was missing a check for a field extending
past the end of the section
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于bch2_sb_downgrade_validate函数没有检查降级条目是否超出了超级块部分的末尾。
CVSS信息
N/A
漏洞类别
其他