Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-55641
Vulnerability from cvelistv5
Published
2025-01-11 12:29
Modified
2025-01-20 06:22
Severity ?
EPSS score ?
Summary
In the Linux kernel, the following vulnerability has been resolved:
xfs: unlock inodes when erroring out of xfs_trans_alloc_dir
Debugging a filesystem patch with generic/475 caused the system to hang
after observing the following sequences in dmesg:
XFS (dm-0): metadata I/O error in "xfs_imap_to_bp+0x61/0xe0 [xfs]" at daddr 0x491520 len 32 error 5
XFS (dm-0): metadata I/O error in "xfs_btree_read_buf_block+0xba/0x160 [xfs]" at daddr 0x3445608 len 8 error 5
XFS (dm-0): metadata I/O error in "xfs_imap_to_bp+0x61/0xe0 [xfs]" at daddr 0x138e1c0 len 32 error 5
XFS (dm-0): log I/O error -5
XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem.
XFS (dm-0): Please unmount the filesystem and rectify the problem(s)
XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs]
XFS (dm-0): Corruption detected. Unmount and run xfs_repair
XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7
The system is stuck in unmount trying to lock a couple of inodes so that
they can be purged. The dquot corruption notice above is a clue to what
happened -- a link() call tried to set up a transaction to link a child
into a directory. Quota reservation for the transaction failed after IO
errors shut down the filesystem, but then we forgot to unlock the inodes
on our way out. Fix that.
References
Impacted products
{ containers: { cna: { affected: [ { defaultStatus: "unaffected", product: "Linux", programFiles: [ "fs/xfs/xfs_trans.c", ], repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", vendor: "Linux", versions: [ { lessThan: "6aefe5d97ae57b1343dc60d8bb6a4ed070e5bcea", status: "affected", version: "bd5562111d58392298a3c3b93caad71dff681b4b", versionType: "git", }, { lessThan: "53b001a21c9dff73b64e8c909c41991f01d5d00f", status: "affected", version: "bd5562111d58392298a3c3b93caad71dff681b4b", versionType: "git", }, ], }, { defaultStatus: "affected", product: "Linux", programFiles: [ "fs/xfs/xfs_trans.c", ], repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", vendor: "Linux", versions: [ { status: "affected", version: "6.10", }, { lessThan: "6.10", status: "unaffected", version: "0", versionType: "semver", }, { lessThanOrEqual: "6.12.*", status: "unaffected", version: "6.12.6", versionType: "semver", }, { lessThanOrEqual: "*", status: "unaffected", version: "6.13", versionType: "original_commit_for_fix", }, ], }, ], descriptions: [ { lang: "en", value: "In the Linux kernel, the following vulnerability has been resolved:\n\nxfs: unlock inodes when erroring out of xfs_trans_alloc_dir\n\nDebugging a filesystem patch with generic/475 caused the system to hang\nafter observing the following sequences in dmesg:\n\n XFS (dm-0): metadata I/O error in \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" at daddr 0x491520 len 32 error 5\n XFS (dm-0): metadata I/O error in \"xfs_btree_read_buf_block+0xba/0x160 [xfs]\" at daddr 0x3445608 len 8 error 5\n XFS (dm-0): metadata I/O error in \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" at daddr 0x138e1c0 len 32 error 5\n XFS (dm-0): log I/O error -5\n XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem.\n XFS (dm-0): Please unmount the filesystem and rectify the problem(s)\n XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs]\n XFS (dm-0): Corruption detected. Unmount and run xfs_repair\n XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7\n\nThe system is stuck in unmount trying to lock a couple of inodes so that\nthey can be purged. The dquot corruption notice above is a clue to what\nhappened -- a link() call tried to set up a transaction to link a child\ninto a directory. Quota reservation for the transaction failed after IO\nerrors shut down the filesystem, but then we forgot to unlock the inodes\non our way out. Fix that.", }, ], providerMetadata: { dateUpdated: "2025-01-20T06:22:13.601Z", orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", shortName: "Linux", }, references: [ { url: "https://git.kernel.org/stable/c/6aefe5d97ae57b1343dc60d8bb6a4ed070e5bcea", }, { url: "https://git.kernel.org/stable/c/53b001a21c9dff73b64e8c909c41991f01d5d00f", }, ], title: "xfs: unlock inodes when erroring out of xfs_trans_alloc_dir", x_generator: { engine: "bippy-5f407fcff5a0", }, }, }, cveMetadata: { assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", assignerShortName: "Linux", cveId: "CVE-2024-55641", datePublished: "2025-01-11T12:29:56.052Z", dateReserved: "2025-01-09T09:51:32.506Z", dateUpdated: "2025-01-20T06:22:13.601Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { nvd: "{\"cve\":{\"id\":\"CVE-2024-55641\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2025-01-11T13:15:27.847\",\"lastModified\":\"2025-01-11T13:15:27.847\",\"vulnStatus\":\"Received\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nxfs: unlock inodes when erroring out of xfs_trans_alloc_dir\\n\\nDebugging a filesystem patch with generic/475 caused the system to hang\\nafter observing the following sequences in dmesg:\\n\\n XFS (dm-0): metadata I/O error in \\\"xfs_imap_to_bp+0x61/0xe0 [xfs]\\\" at daddr 0x491520 len 32 error 5\\n XFS (dm-0): metadata I/O error in \\\"xfs_btree_read_buf_block+0xba/0x160 [xfs]\\\" at daddr 0x3445608 len 8 error 5\\n XFS (dm-0): metadata I/O error in \\\"xfs_imap_to_bp+0x61/0xe0 [xfs]\\\" at daddr 0x138e1c0 len 32 error 5\\n XFS (dm-0): log I/O error -5\\n XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem.\\n XFS (dm-0): Please unmount the filesystem and rectify the problem(s)\\n XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs]\\n XFS (dm-0): Corruption detected. Unmount and run xfs_repair\\n XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7\\n\\nThe system is stuck in unmount trying to lock a couple of inodes so that\\nthey can be purged. The dquot corruption notice above is a clue to what\\nhappened -- a link() call tried to set up a transaction to link a child\\ninto a directory. Quota reservation for the transaction failed after IO\\nerrors shut down the filesystem, but then we forgot to unlock the inodes\\non our way out. Fix that.\"}],\"metrics\":{},\"references\":[{\"url\":\"https://git.kernel.org/stable/c/53b001a21c9dff73b64e8c909c41991f01d5d00f\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/6aefe5d97ae57b1343dc60d8bb6a4ed070e5bcea\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"}]}}", }, }
wid-sec-w-2025-0047
Vulnerability from csaf_certbund
Published
2025-01-12 23:00
Modified
2025-01-12 23:00
Summary
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2025-0047 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0047.json", }, { category: "self", summary: "WID-SEC-2025-0047 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0047", }, { category: "external", summary: "Kernel CVE Announce Mailingliste", url: "https://lore.kernel.org/linux-cve-announce/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-41149", url: "https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-41149-7e9b@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-41932", url: "https://lore.kernel.org/linux-cve-announce/2025011116-CVE-2024-41932-ed84@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-41935", url: "https://lore.kernel.org/linux-cve-announce/2025011118-CVE-2024-41935-e11d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-43098", url: "https://lore.kernel.org/linux-cve-announce/2025011118-CVE-2024-43098-e732@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-45828", url: "https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-45828-8cbd@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-46896", url: "https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-46896-8e7c@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-47141", url: "https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-47141-13f5@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-47143", url: "https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-47143-37ba@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-47408", url: "https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-47408-e686@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-47794", url: "https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-47794-09e9@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-47809", url: "https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-47809-7b40@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-48873", url: "https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-48873-75a9@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-48875", url: "https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48875-5b79@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-48876", url: "https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48876-da61@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-48881", url: "https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48881-c4e5@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-49568", url: "https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49568-e5f6@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-49569", url: "https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-49569-c532@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-49571", url: "https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49571-c86d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-49573", url: "https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49573-fa46@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-50051", url: "https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-50051-d822@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-51729", url: "https://lore.kernel.org/linux-cve-announce/2025011143-CVE-2024-51729-799d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-52319", url: "https://lore.kernel.org/linux-cve-announce/2025011143-CVE-2024-52319-61ca@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-52332", url: "https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-52332-9d2f@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-53680", url: "https://lore.kernel.org/linux-cve-announce/2025011123-CVE-2024-53680-88d4@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-53682", url: "https://lore.kernel.org/linux-cve-announce/2025011157-CVE-2024-53682-263d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-53685", url: "https://lore.kernel.org/linux-cve-announce/2025011143-CVE-2024-53685-e6c3@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-53687", url: "https://lore.kernel.org/linux-cve-announce/2025011157-CVE-2024-53687-5f05@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-53689", url: "https://lore.kernel.org/linux-cve-announce/2025011158-CVE-2024-53689-c526@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-53690", url: "https://lore.kernel.org/linux-cve-announce/2025011144-CVE-2024-53690-8ad8@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-54191", url: "https://lore.kernel.org/linux-cve-announce/2025011158-CVE-2024-54191-eeef@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-54193", url: "https://lore.kernel.org/linux-cve-announce/2025011144-CVE-2024-54193-9ce6@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-54455", url: "https://lore.kernel.org/linux-cve-announce/2025011145-CVE-2024-54455-0e8e@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-54460", url: "https://lore.kernel.org/linux-cve-announce/2025011158-CVE-2024-54460-c8c8@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-54680", url: "https://lore.kernel.org/linux-cve-announce/2025011145-CVE-2024-54680-db98@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-54683", url: "https://lore.kernel.org/linux-cve-announce/2025011159-CVE-2024-54683-042e@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-55639", url: "https://lore.kernel.org/linux-cve-announce/2025011159-CVE-2024-55639-b3d2@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-55641", url: "https://lore.kernel.org/linux-cve-announce/2025011159-CVE-2024-55641-fa58@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-55642", url: "https://lore.kernel.org/linux-cve-announce/2025011100-CVE-2024-55642-29a8@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-55881", url: "https://lore.kernel.org/linux-cve-announce/2025011145-CVE-2024-55881-ad68@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-55916", url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-55916-3a1f@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-56368", url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-56368-e3cd@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-56369", url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-56369-be56@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-56372", url: "https://lore.kernel.org/linux-cve-announce/2025011147-CVE-2024-56372-99e3@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-56788", url: "https://lore.kernel.org/linux-cve-announce/2025011147-CVE-2024-56788-7a74@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57791", url: "https://lore.kernel.org/linux-cve-announce/2025011147-CVE-2024-57791-7bc8@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57792", url: "https://lore.kernel.org/linux-cve-announce/2025011150-CVE-2024-57792-0002@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57793", url: "https://lore.kernel.org/linux-cve-announce/2025011150-CVE-2024-57793-4d57@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57798", url: "https://lore.kernel.org/linux-cve-announce/2025011151-CVE-2024-57798-68b5@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57799", url: "https://lore.kernel.org/linux-cve-announce/2025011151-CVE-2024-57799-ae66@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57800", url: "https://lore.kernel.org/linux-cve-announce/2025011152-CVE-2024-57800-699a@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57804", url: "https://lore.kernel.org/linux-cve-announce/2025011152-CVE-2024-57804-4bad@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57805", url: "https://lore.kernel.org/linux-cve-announce/2025011152-CVE-2024-57805-fbae@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57806", url: "https://lore.kernel.org/linux-cve-announce/2025011153-CVE-2024-57806-0afb@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57807", url: "https://lore.kernel.org/linux-cve-announce/2025011153-CVE-2024-57807-b595@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57809", url: "https://lore.kernel.org/linux-cve-announce/2025011103-CVE-2024-57809-a6be@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57838", url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2024-57838-4111@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57839", url: "https://lore.kernel.org/linux-cve-announce/2025011101-CVE-2024-57839-daf6@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57843", url: "https://lore.kernel.org/linux-cve-announce/2025011103-CVE-2024-57843-1c15@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57849", url: "https://lore.kernel.org/linux-cve-announce/2025011103-CVE-2024-57849-64db@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57850", url: "https://lore.kernel.org/linux-cve-announce/2025011104-CVE-2024-57850-7e8d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57872", url: "https://lore.kernel.org/linux-cve-announce/2025011104-CVE-2024-57872-28ee@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57874", url: "https://lore.kernel.org/linux-cve-announce/2025011113-CVE-2024-57874-539d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57875", url: "https://lore.kernel.org/linux-cve-announce/2025011107-CVE-2024-57875-7902@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57876", url: "https://lore.kernel.org/linux-cve-announce/2025011107-CVE-2024-57876-1d02@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57877", url: "https://lore.kernel.org/linux-cve-announce/2025011108-CVE-2024-57877-ee49@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57878", url: "https://lore.kernel.org/linux-cve-announce/2025011108-CVE-2024-57878-465c@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57879", url: "https://lore.kernel.org/linux-cve-announce/2025011131-CVE-2024-57879-7fa8@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57880", url: "https://lore.kernel.org/linux-cve-announce/2025011134-CVE-2024-57880-c009@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2024-57881", url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-57881-7516@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2025-23124", url: "https://lore.kernel.org/linux-cve-announce/2025011104-CVE-2025-23124-6e63@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2025-23125", url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2025-23125-069a@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2025-23126", url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2025-23126-4c4f@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2025-23127", url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2025-23127-2b8d@gregkh/", }, { category: "external", summary: "Linux Kernel CVE Announcement CVE-2025-23128", url: "https://lore.kernel.org/linux-cve-announce/2025011106-CVE-2025-23128-2d6e@gregkh/#t", }, ], source_lang: "en-US", title: "Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service", tracking: { current_release_date: "2025-01-12T23:00:00.000+00:00", generator: { date: "2025-01-13T10:03:16.686+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2025-0047", initial_release_date: "2025-01-12T23:00:00.000+00:00", revision_history: [ { date: "2025-01-12T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Open Source Linux Kernel", product: { name: "Open Source Linux Kernel", product_id: "T008144", product_identification_helper: { cpe: "cpe:/a:linux:linux_kernel:-", }, }, }, ], category: "vendor", name: "Open Source", }, ], }, vulnerabilities: [ { cve: "CVE-2024-41149", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-41149", }, { cve: "CVE-2024-41932", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-41932", }, { cve: "CVE-2024-41935", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-41935", }, { cve: "CVE-2024-43098", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-43098", }, { cve: "CVE-2024-45828", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-45828", }, { cve: "CVE-2024-46896", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-46896", }, { cve: "CVE-2024-47141", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-47141", }, { cve: "CVE-2024-47143", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-47143", }, { cve: "CVE-2024-47408", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-47408", }, { cve: "CVE-2024-47794", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-47794", }, { cve: "CVE-2024-47809", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-47809", }, { cve: "CVE-2024-48873", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-48873", }, { cve: "CVE-2024-48875", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-48875", }, { cve: "CVE-2024-48876", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-48876", }, { cve: "CVE-2024-48881", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-48881", }, { cve: "CVE-2024-49568", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-49568", }, { cve: "CVE-2024-49569", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-49569", }, { cve: "CVE-2024-49571", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-49571", }, { cve: "CVE-2024-49573", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-49573", }, { cve: "CVE-2024-50051", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-50051", }, { cve: "CVE-2024-51729", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-51729", }, { cve: "CVE-2024-52319", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-52319", }, { cve: "CVE-2024-52332", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-52332", }, { cve: "CVE-2024-53680", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-53680", }, { cve: "CVE-2024-53682", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-53682", }, { cve: "CVE-2024-53685", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-53685", }, { cve: "CVE-2024-53687", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-53687", }, { cve: "CVE-2024-53689", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-53689", }, { cve: "CVE-2024-53690", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-53690", }, { cve: "CVE-2024-54191", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-54191", }, { cve: "CVE-2024-54193", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-54193", }, { cve: "CVE-2024-54455", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-54455", }, { cve: "CVE-2024-54460", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-54460", }, { cve: "CVE-2024-54680", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-54680", }, { cve: "CVE-2024-54683", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-54683", }, { cve: "CVE-2024-55639", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-55639", }, { cve: "CVE-2024-55641", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-55641", }, { cve: "CVE-2024-55642", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-55642", }, { cve: "CVE-2024-55881", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-55881", }, { cve: "CVE-2024-55916", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-55916", }, { cve: "CVE-2024-56368", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-56368", }, { cve: "CVE-2024-56369", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-56369", }, { cve: "CVE-2024-56372", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-56372", }, { cve: "CVE-2024-56788", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-56788", }, { cve: "CVE-2024-57791", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57791", }, { cve: "CVE-2024-57792", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57792", }, { cve: "CVE-2024-57793", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57793", }, { cve: "CVE-2024-57798", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57798", }, { cve: "CVE-2024-57799", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57799", }, { cve: "CVE-2024-57800", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57800", }, { cve: "CVE-2024-57804", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57804", }, { cve: "CVE-2024-57805", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57805", }, { cve: "CVE-2024-57806", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57806", }, { cve: "CVE-2024-57807", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57807", }, { cve: "CVE-2024-57809", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57809", }, { cve: "CVE-2024-57838", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57838", }, { cve: "CVE-2024-57839", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57839", }, { cve: "CVE-2024-57843", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57843", }, { cve: "CVE-2024-57849", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57849", }, { cve: "CVE-2024-57850", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57850", }, { cve: "CVE-2024-57872", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57872", }, { cve: "CVE-2024-57874", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57874", }, { cve: "CVE-2024-57875", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57875", }, { cve: "CVE-2024-57876", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57876", }, { cve: "CVE-2024-57877", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57877", }, { cve: "CVE-2024-57878", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57878", }, { cve: "CVE-2024-57879", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57879", }, { cve: "CVE-2024-57880", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57880", }, { cve: "CVE-2024-57881", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2024-57881", }, { cve: "CVE-2025-23124", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2025-23124", }, { cve: "CVE-2025-23125", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2025-23125", }, { cve: "CVE-2025-23126", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2025-23126", }, { cve: "CVE-2025-23127", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2025-23127", }, { cve: "CVE-2025-23128", notes: [ { category: "description", text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T008144", ], }, release_date: "2025-01-12T23:00:00.000+00:00", title: "CVE-2025-23128", }, ], }
ghsa-wcwc-pxvq-956h
Vulnerability from github
Published
2025-01-11 15:30
Modified
2025-01-11 15:30
Details
In the Linux kernel, the following vulnerability has been resolved:
xfs: unlock inodes when erroring out of xfs_trans_alloc_dir
Debugging a filesystem patch with generic/475 caused the system to hang after observing the following sequences in dmesg:
XFS (dm-0): metadata I/O error in "xfs_imap_to_bp+0x61/0xe0 [xfs]" at daddr 0x491520 len 32 error 5 XFS (dm-0): metadata I/O error in "xfs_btree_read_buf_block+0xba/0x160 [xfs]" at daddr 0x3445608 len 8 error 5 XFS (dm-0): metadata I/O error in "xfs_imap_to_bp+0x61/0xe0 [xfs]" at daddr 0x138e1c0 len 32 error 5 XFS (dm-0): log I/O error -5 XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem. XFS (dm-0): Please unmount the filesystem and rectify the problem(s) XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs] XFS (dm-0): Corruption detected. Unmount and run xfs_repair XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7
The system is stuck in unmount trying to lock a couple of inodes so that they can be purged. The dquot corruption notice above is a clue to what happened -- a link() call tried to set up a transaction to link a child into a directory. Quota reservation for the transaction failed after IO errors shut down the filesystem, but then we forgot to unlock the inodes on our way out. Fix that.
{ affected: [], aliases: [ "CVE-2024-55641", ], database_specific: { cwe_ids: [], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2025-01-11T13:15:27Z", severity: null, }, details: "In the Linux kernel, the following vulnerability has been resolved:\n\nxfs: unlock inodes when erroring out of xfs_trans_alloc_dir\n\nDebugging a filesystem patch with generic/475 caused the system to hang\nafter observing the following sequences in dmesg:\n\n XFS (dm-0): metadata I/O error in \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" at daddr 0x491520 len 32 error 5\n XFS (dm-0): metadata I/O error in \"xfs_btree_read_buf_block+0xba/0x160 [xfs]\" at daddr 0x3445608 len 8 error 5\n XFS (dm-0): metadata I/O error in \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" at daddr 0x138e1c0 len 32 error 5\n XFS (dm-0): log I/O error -5\n XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem.\n XFS (dm-0): Please unmount the filesystem and rectify the problem(s)\n XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs]\n XFS (dm-0): Corruption detected. Unmount and run xfs_repair\n XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7\n\nThe system is stuck in unmount trying to lock a couple of inodes so that\nthey can be purged. The dquot corruption notice above is a clue to what\nhappened -- a link() call tried to set up a transaction to link a child\ninto a directory. Quota reservation for the transaction failed after IO\nerrors shut down the filesystem, but then we forgot to unlock the inodes\non our way out. Fix that.", id: "GHSA-wcwc-pxvq-956h", modified: "2025-01-11T15:30:29Z", published: "2025-01-11T15:30:29Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2024-55641", }, { type: "WEB", url: "https://git.kernel.org/stable/c/53b001a21c9dff73b64e8c909c41991f01d5d00f", }, { type: "WEB", url: "https://git.kernel.org/stable/c/6aefe5d97ae57b1343dc60d8bb6a4ed070e5bcea", }, ], schema_version: "1.4.0", severity: [], }
fkie_cve-2024-55641
Vulnerability from fkie_nvd
Published
2025-01-11 13:15
Modified
2025-01-11 13:15
Severity ?
Summary
In the Linux kernel, the following vulnerability has been resolved:
xfs: unlock inodes when erroring out of xfs_trans_alloc_dir
Debugging a filesystem patch with generic/475 caused the system to hang
after observing the following sequences in dmesg:
XFS (dm-0): metadata I/O error in "xfs_imap_to_bp+0x61/0xe0 [xfs]" at daddr 0x491520 len 32 error 5
XFS (dm-0): metadata I/O error in "xfs_btree_read_buf_block+0xba/0x160 [xfs]" at daddr 0x3445608 len 8 error 5
XFS (dm-0): metadata I/O error in "xfs_imap_to_bp+0x61/0xe0 [xfs]" at daddr 0x138e1c0 len 32 error 5
XFS (dm-0): log I/O error -5
XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem.
XFS (dm-0): Please unmount the filesystem and rectify the problem(s)
XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs]
XFS (dm-0): Corruption detected. Unmount and run xfs_repair
XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7
The system is stuck in unmount trying to lock a couple of inodes so that
they can be purged. The dquot corruption notice above is a clue to what
happened -- a link() call tried to set up a transaction to link a child
into a directory. Quota reservation for the transaction failed after IO
errors shut down the filesystem, but then we forgot to unlock the inodes
on our way out. Fix that.
References
Impacted products
| Vendor | Product | Version |
|---|
{ cveTags: [], descriptions: [ { lang: "en", value: "In the Linux kernel, the following vulnerability has been resolved:\n\nxfs: unlock inodes when erroring out of xfs_trans_alloc_dir\n\nDebugging a filesystem patch with generic/475 caused the system to hang\nafter observing the following sequences in dmesg:\n\n XFS (dm-0): metadata I/O error in \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" at daddr 0x491520 len 32 error 5\n XFS (dm-0): metadata I/O error in \"xfs_btree_read_buf_block+0xba/0x160 [xfs]\" at daddr 0x3445608 len 8 error 5\n XFS (dm-0): metadata I/O error in \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" at daddr 0x138e1c0 len 32 error 5\n XFS (dm-0): log I/O error -5\n XFS (dm-0): Metadata I/O Error (0x1) detected at xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Shutting down filesystem.\n XFS (dm-0): Please unmount the filesystem and rectify the problem(s)\n XFS (dm-0): Internal error dqp->q_ino.reserved < dqp->q_ino.count at line 869 of file fs/xfs/xfs_trans_dquot.c. Caller xfs_trans_dqresv+0x236/0x440 [xfs]\n XFS (dm-0): Corruption detected. Unmount and run xfs_repair\n XFS (dm-0): Unmounting Filesystem be6bcbcc-9921-4deb-8d16-7cc94e335fa7\n\nThe system is stuck in unmount trying to lock a couple of inodes so that\nthey can be purged. The dquot corruption notice above is a clue to what\nhappened -- a link() call tried to set up a transaction to link a child\ninto a directory. Quota reservation for the transaction failed after IO\nerrors shut down the filesystem, but then we forgot to unlock the inodes\non our way out. Fix that.", }, { lang: "es", value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: xfs: desbloquear inodos al generar un error fuera de xfs_trans_alloc_dir La depuración de un parche del sistema de archivos con generic/475 provocó que el sistema se bloqueara después de observar las siguientes secuencias en dmesg: XFS (dm-0): error de E/S de metadatos en \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" en daddr 0x491520 len 32 error 5 XFS (dm-0): error de E/S de metadatos en \"xfs_btree_read_buf_block+0xba/0x160 [xfs]\" en daddr 0x3445608 len 8 error 5 XFS (dm-0): error de E/S de metadatos en \"xfs_imap_to_bp+0x61/0xe0 [xfs]\" en daddr 0x138e1c0 len 32 error 5 XFS (dm-0): error de E/S de registro -5 XFS (dm-0): Error de E/S de metadatos (0x1) detectado en xfs_trans_read_buf_map+0x1ea/0x4b0 [xfs] (fs/xfs/xfs_trans_buf.c:311). Apagando el sistema de archivos. XFS (dm-0): Desmonte el sistema de archivos y rectifique los problemas. XFS (dm-0): Error interno dqp->q_ino.reserved < dqp->q_ino.count en la línea 869 del archivo fs/xfs/xfs_trans_dquot.c. Llamador xfs_trans_dqresv+0x236/0x440 [xfs] XFS (dm-0): Corrupción detectada. Desmontar y ejecutar xfs_repair XFS (dm-0): Desmontando el sistema de archivos be6bcbcc-9921-4deb-8d16-7cc94e335fa7 El sistema está atascado en el modo de desmontaje intentando bloquear un par de inodos para que puedan ser purgados. El aviso de corrupción de dquot anterior es una pista de lo que sucedió: una llamada a link() intentó configurar una transacción para vincular un hijo a un directorio. La reserva de cuota para la transacción falló después de que los errores de E/S apagaran el sistema de archivos, pero luego olvidamos desbloquear los inodos al salir. Arreglen eso.", }, ], id: "CVE-2024-55641", lastModified: "2025-01-11T13:15:27.847", metrics: {}, published: "2025-01-11T13:15:27.847", references: [ { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", url: "https://git.kernel.org/stable/c/53b001a21c9dff73b64e8c909c41991f01d5d00f", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", url: "https://git.kernel.org/stable/c/6aefe5d97ae57b1343dc60d8bb6a4ed070e5bcea", }, ], sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", vulnStatus: "Awaiting Analysis", }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.