PT-2024-10496 · Linux+4 · Linux Kernel+4

Yunlei He

·

Publicado

2024-03-29

·

Atualizado

2025-01-17

·

CVE-2024-40971

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente f2fs do kernel do Linux, onde o sinalizador SB INLINECRYPT é desativado e reativado durante o processo f2fs remount. Se um novo arquivo for criado ou aberto durante esse período, ele pode não usar o inlinecrypt, o que pode levar à corrupção de dados se o wrappedkey v0 estiver habilitado. Isso se deve a uma condição de corrida entre duas threads, a Thread A e a Thread B, em que a Thread A desmarca o sinalizador SB INLINECRYPT e a Thread B tenta usá-lo antes que ele seja redefinido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-01047
CVE-2024-40971
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1860
OESA-2024-1861
OESA-2024-1863
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu