Vulnerabilidad en kernel de Linux (CVE-2024-58001)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/02/2025
Última modificación:
13/03/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ocfs2: gestiona correctamente un error de lectura de enlace simbólico Serie de parches "Convertir ocfs2 para usar folios". Mark hizo una conversión de ocfs2 para usar folios y me lo envió como un parche gigante para revisión ;-) Así que lo rehice como parches individuales y le di crédito a Mark por los parches donde su código es sustancialmente el mismo. No es una mala forma de hacerlo; su parche tenía algunos errores y mis parches tenían algunos errores. Con suerte, todos nuestros errores fueron diferentes entre sí. ¡Y con suerte a Mark le gustan todos los cambios que hice en su código! Este parche (de 23): Si no podemos leer el búfer, asegúrese de desbloquear la página antes de regresar.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2b4c2094da6d84e69b843dd3317902e977bf64bd
- https://git.kernel.org/stable/c/52a326f93ceb9348264fddf7bab6e345db69e08c
- https://git.kernel.org/stable/c/5e3b3ec7c3cb5ba5629a766e4f0926db72cf0a1f
- https://git.kernel.org/stable/c/6e143eb4ab83c24e7ad3e3d8e7daa241d9c38377
- https://git.kernel.org/stable/c/8aee4184c5b79e486598c15aa80687c77f6f6e6e
- https://git.kernel.org/stable/c/afa8003f8db62e46c4b171cbf4cec2824148b4f7
- https://git.kernel.org/stable/c/b6833b38984d1e9f20dd80f9ec9050c10d687f30
- https://git.kernel.org/stable/c/cd3e22b206189cbb4a94229002141e1529f83746