PT-2024-10198 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-11-11
·
Atualizado
2025-10-03
·
CVE-2024-53155
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de um ponteiro não inicializado na função ocfs2 file read iter() do kernel do Linux. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O problema surge porque uma instância de ‘struct kiocb’ pode ser passada da camada de bloco com o campo ‘private’ não inicializado. Para resolver isso, uma nova função ‘ocfs2 iocb init rw locked()’ foi introduzida e é usada em ‘ocfs2 file read iter()’ e ‘ocfs2 file write iter()’.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use of Uninitialized Resource
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu