PT-2024-10405 · Linux+5 · Linux Kernel+5

Ryusuke Konishi

·

Publicado

2024-05-30

·

Atualizado

2025-02-03

·

CVE-2024-37078

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos nilfs2 no kernel do Linux. Gravações destrutivas em um dispositivo de bloco no qual o nilfs2 está montado podem causar um bug no kernel na rotina de início ou na rotina de fim de gravação de folios/páginas. Isso ocorre porque o gravador de log inicia um writeback para blocos de resumo de segmento ou um bloco super-raiz que utilizam o cache de página do dispositivo de suporte sem aguardar o writeback de folio/página em andamento, resultando em um estado de writeback inconsistente. A correção envolve aguardar os writebacks em andamento ao colocar folios/páginas no dispositivo de suporte no estado de writeback.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-99

Identificadores relacionados

BDU:2025-00933
CVE-2024-37078
DLA-4008-1
DSA-5730-1
DSA-5731-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1941
OESA-2024-1942
OESA-2024-1944
OESA-2024-2107
OESA-2024-2124
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu