阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
操作系统
CVE-2024-27069
ovl:放宽 ovl_verify_area() 中的 WARN_ON (CVE-2024-27069)
CVE编号
CVE-2024-27069
利用情况
暂无
补丁情况
N/A
披露时间
2024-05-01
漏洞描述
In the Linux kernel, the following vulnerability has been resolved:
ovl: relax WARN_ON in ovl_verify_area()
syzbot hit an assertion in copy up data loop which looks like it is
the result of a lower file whose size is being changed underneath
overlayfs.
This type of use case is documented to cause undefined behavior, so
returning EIO error for the copy up makes sense, but it should not be
causing a WARN_ON assertion.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/77a28aa476873048024ad56daf8f4f17d58ee48e
https://git.kernel.org/stable/c/c3c85aefc0da1e5074a06c682542a54ccc99bdca
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
debian_10
linux
*
Up to
(excluding)
4.19.304-1
运行在以下环境
系统
debian_11
linux
*
Up to
(excluding)
5.10.209-2
运行在以下环境
系统
debian_12
linux
*
Up to
(excluding)
6.1.85-1
CVSS3评分
N/A
攻击路径
N/A
攻击复杂度
N/A
权限要求
N/A
影响范围
N/A
用户交互
N/A
可用性
N/A
保密性
N/A
完整性
N/A
CWE-ID
漏洞类型
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×