Title | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
---|---|
Summary | Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
Possible impacts | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
Publication Date | Jan. 16, 2023, midnight |
Registration Date | Sept. 13, 2024, 9:33 a.m. |
Last Update | Sept. 13, 2024, 9:33 a.m. |
CVSS3.0 : 警告 | |
Score | 4.7 |
---|---|
Vector | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Linux |
Linux Kernel 5.10.99 以上 5.10.165 未満 |
Linux Kernel 5.15.22 以上 5.15.90 未満 |
Linux Kernel 5.16.8 より大きい 5.17 未満 |
Linux Kernel 5.17 以上 6.1.8 未満 |
Linux Kernel 5.4.178 以上 5.4.230 未満 |
Linux Kernel 6.2 |
No | Changed Details | Date of change |
---|---|---|
1 | [2024年09月12日] 掲載 | Sept. 12, 2024, 9:54 a.m. |
Summary | In the Linux kernel, the following vulnerability has been resolved: btrfs: fix race between quota rescan and disable leading to NULL pointer deref If we have one task trying to start the quota rescan worker while another 1) Quotas are enabled; 2) Task A calls the quota rescan ioctl and enters btrfs_qgroup_rescan(). 3) Task B calls the quota disable ioctl and enters btrfs_quota_disable(). 4) Task A queues the rescan worker, by calling btrfs_queue_work(); 5) The rescan worker starts, and calls rescan_should_stop() at the start 6) Task B sets fs_info->quota_root to NULL; 7) The rescan worker tries to start a transaction and uses general protection fault, probably for non-canonical address 0xdffffc0000000041: 0000 [#1] PREEMPT SMP KASAN So fix this by having the rescan worker function not attempt to start a |
---|---|
Publication Date | Aug. 21, 2024, 4:15 p.m. |
Registration Date | Aug. 26, 2024, 4:58 p.m. |
Last Update | Sept. 12, 2024, 1:37 a.m. |
Configuration1 | or higher | or less | more than | less than | |
cpe:2.3:o:linux:linux_kernel:6.2:rc1:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:6.2:rc2:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:6.2:rc3:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:6.2:rc4:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.17 | 6.1.8 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.99 | 5.10.165 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.4.178 | 5.4.230 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.22 | 5.15.90 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16.8 | 5.17 |