CVE-2024-50272丨filemap：修复 filemap_read() 中的边界检查

2024年11月20日 168点热度 0人点赞 0条评论

filemap：修复 filemap_read() 中的边界检查（CVE-2024-50272）

CVE编号

CVE-2024-50272

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在Linux内核中，已经解决了以下漏洞：文件映射：修复filemap_read()中的边界检查问题如果调用者提供的iocb->ki_pos值接近文件系统上限，并且迭代器的计数使我们超出该限制，则filemap_read()会进入无限循环。此行为是在使用“localio”优化对loopback NFS挂载进行xfstests generic/525测试时发现的问题。

解决建议

"将组件 Linux 升级至 4.9 及以上版本"

参考链接
https://git.kernel.org/stable/c/26530b757c81f1389fb33ae0357500150933161b
https://git.kernel.org/stable/c/6450e73f4c86d481ac2e22e1bc848d346e140826
https://git.kernel.org/stable/c/a2746ab3bbc9c6408da5cd072653ec8c24749235
https://git.kernel.org/stable/c/ace149e0830c380ddfce7e466fe860ca502fe4ee

CVE-2024-50272丨filemap：修复 filemap_read() 中的边界检查

filemap：修复 filemap_read() 中的边界检查（CVE-2024-50272）

漏洞描述

解决建议

参考链接

文章评论