PT-2024-1289 · Linux+5 · Linux Kernel+5

Publicado

2024-01-19

·

Atualizado

2026-02-18

·

CVE-2024-23850

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.7.1
Descrição
O problema está relacionado à função btrfs get root ref no kernel Linux, especificamente no arquivo fs/btrfs/disk-io.c. Isso pode causar uma falha de asserção e uma travamento, pois um subvolume pode ser lido muito cedo após a inserção de seu item raiz durante a criação do subvolume. Isso pode potencialmente permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux até a 6.7.1, atualize para uma versão que contenha uma correção para este problema, a fim de evitar possíveis travamentos e negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2024-10855
ALT-PU-2024-1867
ALT-PU-2025-12647
AZL-33969
AZL-34879
BDU:2024-00728
CVE-2024-23850
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1283
OESA-2024-1284
OESA-2024-1285
OESA-2024-1286
OPENSUSE-SU-2024_0858-1
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:0855-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0977-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6724-1
USN-6724-2
USN-6725-1
USN-6725-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu