代码拉取完成,页面将自动刷新
影响和风险:具有特权的本地用户可以通过挂载异常 erofs 镜像调用未编译的解压器会触发空指针解引用,使服务器 panic 而拒绝服务
利用条件:用户挂载的镜像中 inode 指定的解压器不在超级块支持的解压器列表中, 假如该解压器没有被编译进内核,那么在读取该压缩文件时就会触发该问题。
技术原因:erofs 支持对每个文件指定不同的解压器,因此 syzkaller 可以在 inode 中指定 available_compr_algs 以外的解压器,因此该解压器可能没有被编译进内核,读取文件调用该解压器时就会触发空指针解引用。
判断方法:
CONFIG依赖:CONFIG_EROFS_FS=n 或 CONFIG_EROFS_FS_ZIP=n 则不涉及
领域:【存储/文件系统】