タイトル | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 |
---|---|
概要 | Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。 |
想定される影響 | サービス運用妨害 (DoS) 状態にされる可能性があります。 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
公表日 | 2023年1月16日0:00 |
登録日 | 2024年9月13日9:33 |
最終更新日 | 2024年9月13日9:33 |
CVSS3.0 : 警告 | |
スコア | 4.7 |
---|---|
ベクター | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Linux |
Linux Kernel 5.10.99 以上 5.10.165 未満 |
Linux Kernel 5.15.22 以上 5.15.90 未満 |
Linux Kernel 5.16.8 より大きい 5.17 未満 |
Linux Kernel 5.17 以上 6.1.8 未満 |
Linux Kernel 5.4.178 以上 5.4.230 未満 |
Linux Kernel 6.2 |
No | 変更内容 | 変更日 |
---|---|---|
1 | [2024年09月12日] 掲載 | 2024年9月12日9:54 |
概要 | In the Linux kernel, the following vulnerability has been resolved: btrfs: fix race between quota rescan and disable leading to NULL pointer deref If we have one task trying to start the quota rescan worker while another 1) Quotas are enabled; 2) Task A calls the quota rescan ioctl and enters btrfs_qgroup_rescan(). 3) Task B calls the quota disable ioctl and enters btrfs_quota_disable(). 4) Task A queues the rescan worker, by calling btrfs_queue_work(); 5) The rescan worker starts, and calls rescan_should_stop() at the start 6) Task B sets fs_info->quota_root to NULL; 7) The rescan worker tries to start a transaction and uses general protection fault, probably for non-canonical address 0xdffffc0000000041: 0000 [#1] PREEMPT SMP KASAN So fix this by having the rescan worker function not attempt to start a |
---|---|
公表日 | 2024年8月21日16:15 |
登録日 | 2024年8月26日16:58 |
最終更新日 | 2024年9月12日1:37 |
構成1 | 以上 | 以下 | より上 | 未満 | |
cpe:2.3:o:linux:linux_kernel:6.2:rc1:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:6.2:rc2:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:6.2:rc3:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:6.2:rc4:*:*:*:*:*:* | |||||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.17 | 6.1.8 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.99 | 5.10.165 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.4.178 | 5.4.230 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.22 | 5.15.90 | |||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16.8 | 5.17 |