摘要:
In the Linux kernel, the following vulnerability has been resolved:
nfsd: fix legacy client tracking initialization
Get rid of the nfsd4_legacy_tracking_ops->init() call in
check_for_legacy_methods(). That will be handled in the caller
(nfsd4_client_tracking_init()). Otherwise, we'll wind up calling
nfsd4_legacy_tracking_ops->init() twice, and the second time we'll
trigger the BUG_ON() in nfsd4_init_recdir().
安全等级: Low
公告ID: KylinSec-SA-2025-2401
发布日期: 2025年4月28日
关联CVE: CVE-2024-58092
Linux内核中修复了以下漏洞:
nfsd:修复传统客户端跟踪初始化问题
该修复移除了check_for_legacy_methods()中对nfsd4_legacy_tracking_ops->init()的调用。这个初始化操作将由调用者(nfsd4_client_tracking_init())处理。否则,会导致nfsd4_legacy_tracking_ops->init()被调用两次,第二次调用会触发nfsd4_init_recdir()中的BUG_ON()断言。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-58092 | KY3.4-5A | kernel | Unaffected |
| CVE-2024-58092 | V6 | kernel | Unaffected |
