Ph4nt0m
CVEs 돌아가기
cveMedium공개Kernelpublic2019년 12월 17일

Linux 커널 btrfs use-after-free

Linux 커널 5.0.21에서는 가공된 btrfs 파일 시스템 이미지를 마운트하고 일부 작업을 수행한 다음 syncfs 시스템 호출을 수행하면 kernel/locking/mutex.c의 __mutex_lock에서 use-after-free가 발생할 수 있습니다. 이는 kernel/locking/mutex.c의 mutex_can_spin_on_owner, fs/btrfs/qgroup.c의 __btrfs_qgroup_free_meta 및 fs/btrfs/delayed-inode.c의 btrfs_insert_delayed_items와 관련이 있습니다.

개요

Linux 커널 5.0.21에서는 가공된 btrfs 파일 시스템 이미지를 마운트하고 일부 작업을 수행한 다음 syncfs 시스템 호출을 수행하면 kernel/locking/mutex.c의 __mutex_lock에서 use-after-free가 발생할 수 있습니다. 이는 kernel/locking/mutex.c의 mutex_can_spin_on_owner, fs/btrfs/qgroup.c의 __btrfs_qgroup_free_meta 및 fs/btrfs/delayed-inode.c의 btrfs_insert_delayed_items와 관련이 있습니다.

NVD 세부 정보

  • CVSS: 5.5(중간)
  • 벡터: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
  • CWE: CWE-416
  • NVD 상태: 수정됨
  • 발행일: 2019-12-17
  • 마지막 수정일: 2024-11-21

참고 링크

참고

이 페이지는 업스트림 공개를 보조 참조로 유지하면서 공개 NVD 기록을 미러링합니다.