漏洞关键信息 漏洞编号: CVE-2024-23307 状态: RESOLVED FIXED 产品: ANCK 5.10 Dev 组件: block/storage 版本: 5.10.Y-16 报告时间: 2024-01-19 10:49 UTC 报告人: Shiloong 漏洞类型: 潜在整数溢出 漏洞位置: raid5_cache_count 函数 相关文件: Linux 内核源代码 6.2 版本 描述: - 由于在 函数中存在中间值更新, 和 的并发执行可能导致不一致的读取值,从而可能引发整数溢出。 - 建议引入局部变量 和 以确保检查过程中的值稳定。 修复措施: - 已经通过上游修复,相关提交链接为:https://patchwork.kernel.org/project/linux-raid/patch/20240112071017.16313-1-2045gemeni@gmail.com/ 未合并状态: 该修复尚未合并到主线,需等待合并后再进行测试。 相关链接: - 上游报告: https://lore.kernel.org/linux-raid/20240112071017.16313-1-2045gemeni@gmail.com/#r - 相关 PR: https://gitee.com/anolis/cloud-kernel/pulls/2884