PT-2024-10451 · Linux+4 · Linux Kernel+4

Shinichiro Kawasaki

·

Publicado

2024-07-30

·

Atualizado

2026-03-24

·

CVE-2024-42103

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
A vulnerabilidade está relacionada a um possível problema de adição de lista paralela na função btrfs reclaim bgs work, o que pode causar corrupção da lista e acionar um bug no kernel. O problema pode ser reproduzido quando a realocação não consegue encontrar mais espaço de chunk e termina com ENOSPC. A vulnerabilidade é corrigida ao adquirir o bloqueio fs info->unused bgs lock.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Se a atualização não for possível, considere adquirir o fs info->unused bgs lock para impedir a adição paralela de listas e a corrupção da lista. No entanto, esta é uma solução alternativa temporária e a atualização do kernel é a solução recomendada.
No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

BDU:2025-00991
CVE-2024-42103
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
SUSE-SU-2026:0447-1
SUSE-SU-2026:0471-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu