PT-2024-10457 · Linux+5 · Linux Kernel+5
Wang Yong
·
Publicado
2024-07-30
·
Atualizado
2025-02-03
·
CVE-2024-42115
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
Foi corrigida uma vulnerabilidade no sistema de arquivos jffs2 do kernel Linux. O problema estava relacionado a um possível acesso ilegal a um endereço na função jffs2 free inode. Durante testes de estresse, foram detectadas saídas de console anormais, indicando um erro de solicitação de paginação do kernel em um endereço virtual. O erro foi causado pelo processo destroy inode sendo acionado na função iget locked, o que liberou o inode e, consequentemente, não inicializou o membro target do inode. O método de correção consiste em definir o target como NULL na função jffs2 i init once.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução alternativa temporária, considere desativar o sistema de arquivos jffs2 até que um patch esteja disponível. No entanto, como a correção consiste em definir o target como NULL na função jffs2 i init once, aplicar este patch ou atualizar para uma versão que inclua esta correção é a solução recomendada.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu