Vulnerabilidad en kernel de Linux (CVE-2024-42143)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2024
Última modificación:
22/08/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: orangefs: corrige el acceso fsid fuera de los límites Arnd Bergmann envió un parche a fsdevel, dice: "orangefs_statfs() copia dos campos consecutivos del superbloque en la estructura statfs, lo que activa una advertencia de los ayudantes de fortificación de cuerdas" Jan Kara sugirió una forma alternativa de hacer el parche para hacerlo más legible. Ejecuté ambas ideas en xfstests y ambas parecen estar bien. Este parche se basa en la sugerencia de Jan Kara.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/137a06dc0ff8b2d2069c2345d015ef0fa71df1ed
- https://git.kernel.org/stable/c/1617249e24bd04c8047956afb43feec4876d1715
- https://git.kernel.org/stable/c/53e4efa470d5fc6a96662d2d3322cfc925818517
- https://git.kernel.org/stable/c/556edaa27c27db24a0f34c78cebef90e5bb6e167
- https://git.kernel.org/stable/c/6a3cacf6d3cf0278aa90392aef2fc3fe2717a047
- https://git.kernel.org/stable/c/74159d409da82269311a60256aad8ae8753da450
- https://git.kernel.org/stable/c/b90176a9553775e23966650e445b1866e62e4924
- https://git.kernel.org/stable/c/de8a5f7b71800a11fbaffc8ddacf08ead78afcc5