CVE-2024-53101丨fs：修复 from_kuid 和 from_kgid 中未初始化的值问题

2024年11月26日 1176点热度 0人点赞 0条评论

fs：修复 from_kuid 和 from_kgid 中未初始化的值问题（CVE-2024-53101）

CVE编号

CVE-2024-53101

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-26

漏洞描述

在Linux内核中，已经解决了以下漏洞：文件系统（fs）问题：修复了from_kuid和from_kgid中的未初始化值问题。在ocfs2_setattr()函数中，即使在ATTR_MODE、ATTR_UID和ATTR_GID没有被设置的情况下，它仍然在跟踪点中使用attr->ia_mode、attr->ia_uid和attr->ia_gid。为了避免使用未初始化的变量，我们将对newattrs的所有字段进行初始化。如果ATTR_MODE、ATTR_UID、ATTR_GID被初始化，则使用它们，否则设为0。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/15f34347481648a567db67fb473c23befb796af5
https://git.kernel.org/stable/c/17ecb40c5cc7755a321fb6148cba5797431ee5b8
https://git.kernel.org/stable/c/1c28bca1256aecece6e94b26b85cd07e08b0dc90
https://git.kernel.org/stable/c/1cb5bfc5bfc651982b6203c224d49b7ddacf28bc
https://git.kernel.org/stable/c/5a72b0d3497b818d8f000c347a7c11801eb27bfc
https://git.kernel.org/stable/c/9db25c2b41c34963c3ccf473b08171f87670652e
https://git.kernel.org/stable/c/a0c77e5e3dcbffc7c6080ccc89c037f0c86496cf
https://git.kernel.org/stable/c/b3e612bd8f64ce62e731e95f635e06a2efe3c80c

CVE-2024-53101丨fs：修复 from_kuid 和 from_kgid 中未初始化的值问题

fs：修复 from_kuid 和 from_kgid 中未初始化的值问题（CVE-2024-53101）

漏洞描述

解决建议

参考链接

文章评论