PT-2024-21463 · Linux+5 · Linux Kernel+5
Syzbot
·
Publicado
2024-02-07
·
Atualizado
2025-03-13
·
CVE-2024-26685
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
end buffer async write(), que lida com a conclusão das gravações em dispositivos de bloco. De acordo com um relatório do syzbot, essa função pode detectar uma condição anormal do sinalizador async write do buffer e causar uma falha BUG ON ao usar nilfs2. O sinalizador async write é usado como um marcador para resolver a inserção dupla de blocos sujos em nilfs lookup dirty data buffers() e nilfs lookup node buffers(). No entanto, a introdução de async write para blocos de resumo de segmento e super-raiz que compartilham buffers com o dispositivo de suporte era irrelevante e redundante, levando à possibilidade de uma falha na verificação BUG ON em end buffer async write() caso ocorressem gravações independentes do dispositivo de suporte em paralelo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu