NVD脆弱性詳細

CVE-2024-43828

概要	In the Linux kernel, the following vulnerability has been resolved: ext4: fix infinite loop when replaying fast_commit When doing fast_commit replay an infinite loop may occur due to an uninitialized extent_status struct. ext4_ext_determine_insert_hole() does not detect the replay and calls ext4_es_find_extent_range(), which will return immediately without initializing the 'es' variable. Because 'es' contains garbage, an integer overflow may happen causing an infinite loop in this function, easily reproducible using fstest generic/039. This commit fixes this issue by unconditionally initializing the structure in function ext4_es_find_extent_range(). Thanks to Zhang Yi, for figuring out the real problem!
公表日	2024年8月17日19:15
登録日	2024年8月26日17:01
最終更新日	2024年8月23日0:41

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/181e63cd595c688194e07332f9944b3a63193de2	Patch
2	https://git.kernel.org/stable/c/c6e67df64783e99a657ef2b8c834ba2bf54c539c	Patch
3	https://git.kernel.org/stable/c/81f819c537d29932e4b9267f02411cbc8b355178	Patch
4	https://git.kernel.org/stable/c/907c3fe532253a6ef4eb9c4d67efb71fab58c706	Patch
5	https://git.kernel.org/stable/c/5ed0496e383cb6de120e56991385dce70bbb87c1	Patch
6	https://git.kernel.org/stable/c/0619f7750f2b178a1309808832ab20d85e0ad121	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-835	無限ループ	https://cwe.mitre.org/data/definitions/835.html

JVN脆弱性情報

Linux の Linux Kernel における無限ループに関する脆弱性

タイトル	Linux の Linux Kernel における無限ループに関する脆弱性
概要	Linux の Linux Kernel には、無限ループに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年6月27日0:00
登録日	2024年8月26日14:28
最終更新日	2024年8月26日14:28

影響を受けるシステム

Linux

Linux Kernel 5.10 以上 5.10.224 未満

Linux Kernel 5.11 以上 5.15.165 未満

Linux Kernel 5.16 以上 6.1.103 未満

Linux Kernel 6.2 以上 6.6.44 未満

Linux Kernel 6.7 以上 6.10.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-43828	https://www.cve.org/CVERecord?id=CVE-2024-43828
National Vulnerability Database (NVD)
2	CVE-2024-43828	https://nvd.nist.gov/vuln/detail/CVE-2024-43828

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-835	https://cwe.mitre.org/data/definitions/835.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	ext4: fix infinite loop when replaying fast_commit (0619f77)	https://git.kernel.org/stable/c/0619f7750f2b178a1309808832ab20d85e0ad121
2	ext4: fix infinite loop when replaying fast_commit (181e63c)	https://git.kernel.org/stable/c/181e63cd595c688194e07332f9944b3a63193de2
3	ext4: fix infinite loop when replaying fast_commit (5ed0496)	https://git.kernel.org/stable/c/5ed0496e383cb6de120e56991385dce70bbb87c1
4	ext4: fix infinite loop when replaying fast_commit (81f819c)	https://git.kernel.org/stable/c/81f819c537d29932e4b9267f02411cbc8b355178
5	ext4: fix infinite loop when replaying fast_commit (907c3fe)	https://git.kernel.org/stable/c/907c3fe532253a6ef4eb9c4d67efb71fab58c706
6	ext4: fix infinite loop when replaying fast_commit (c6e67df)	https://git.kernel.org/stable/c/c6e67df64783e99a657ef2b8c834ba2bf54c539c
Linux Kernel
7	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年08月26日] 掲載	2024年8月26日11:28