Vulnerabilidad en kernel de Linux (CVE-2024-53147)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/12/2024

Última modificación:

24/12/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: exfat: corrige el acceso fuera de los límites de las entradas del directorio. En el caso de que el tamaño del directorio sea mayor o igual al tamaño del clúster, si start_clu se convierte en un clúster EOF (un clúster no válido cluster) debido a una corrupción del sistema de archivos, entonces la entrada del directorio donde ei-&gt;hint_femp.eidx sugerencia está fuera del directorio, lo que resulta en un acceso fuera de los límites, lo que puede causar una mayor corrupción del sistema de archivos. Este commit agrega una verificación de start_clu; si es un clúster no válido, el archivo o directorio se tratará como vacío.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/184fa506e392eb78364d9283c961217ff2c0617b
https://git.kernel.org/stable/c/3ddd1cb2b458ff6a193bc845f408dfff217db29e
https://git.kernel.org/stable/c/a0120d6463368378539ef928cf067d02372efb8c