一、 漏洞 CVE-2024-41935 基础信息
漏洞标题
F2FS:修复批量缩小读扩展节点的问题
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: f2fs:修复批量缩减读取区间节点的问题 在缩减区间树的核心结构数据时,我们使用了读写锁(rwlock)进行保护,但如果区间树中有大量的区间节点,在缩减区间树的过程中可能会长时间持有读写锁,从而导致内核挂起问题。 此补丁修复了批量缩减读取区间节点的问题,从而使读写锁的关键区域缩减,避免长时间持有锁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
不加限制或调节的资源分配
来源:AIGC 神龙大模型
漏洞标题
f2fs: fix to shrink read extent node in batches
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: f2fs: fix to shrink read extent node in batches We use rwlock to protect core structure data of extent tree during its shrink, however, if there is a huge number of extent nodes in extent tree, during shrink of extent tree, it may hold rwlock for a very long time, which may trigger kernel hang issue. This patch fixes to shrink read extent node in batches, so that, critical region of the rwlock can be shrunk to avoid its extreme long time hold.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于F2FS文件系统在收缩扩展树时,可能长时间持有rwlock,导致内核挂起。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41935 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-41935 的情报信息