CVE-2024-41014

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-41014
In the Linux kernel, the following vulnerability has been resolved: xfs: add bounds checking to xlog_recover_process_data There is a lack of verification of the space occupied by fixed members of xlog_op_header in the xlog_recover_process_data. We can create a crafted image to trigger an out of bounds read by following these steps: 1) Mount an image of xfs, and do some file operations to leave records 2) Before umounting, copy the image for subsequent steps to simulate abnormal exit. Because umount will ensure that tail_blk and head_blk are the same, which will result in the inability to enter xlog_recover_process_data 3) Write a tool to parse and modify the copied image in step 2 4) Make the end of the xlog_op_header entries only 1 byte away from xlog_rec_header->h_size 5) xlog_rec_header->h_num_logops++ 6) Modify xlog_rec_header->h_crc Fix: Add a check to make sure there is sufficient space to access fixed members of xlog_op_header.
CVSS

No CVSS.

References
Link Resource
https://git.kernel.org/stable/c/fb63435b7c7dc112b1ae1baea5486e0a6e27b196
Configurations

No configuration.

History

29 Jul 2024, 14:12

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: xfs: agregar verificación de límites a xlog_recover_process_data Falta verificación del espacio ocupado por los miembros fijos de xlog_op_header en xlog_recover_process_data. Podemos crear una imagen manipulada para activar una lectura fuera de los límites siguiendo estos pasos: 1) Montar una imagen de xfs y realizar algunas operaciones de archivo para dejar registros 2) Antes de desmontar, copie la imagen para los pasos posteriores para simular una salida anormal. Porque umount garantizará que tail_blk y head_blk sean iguales, lo que resultará en la imposibilidad de ingresar xlog_recover_process_data 3) Escriba una herramienta para analizar y modificar la imagen copiada en el paso 2 4) Haga que el final de las entradas xlog_op_header esté a solo 1 byte de distancia xlog_rec_header->h_size 5) xlog_rec_header->h_num_logops++ 6) Modificar xlog_rec_header->h_crc Solución: agregue una marca para asegurarse de que haya suficiente espacio para acceder a los miembros fijos de xlog_op_header.

29 Jul 2024, 07:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-07-29 07:15

Updated : 2024-07-29 14:12

NVD link : CVE-2024-41014

Mitre link : CVE-2024-41014

CVE.ORG link : CVE-2024-41014

JSON object : View

Products Affected

No product.

CWE

No CWE.