PT-2024-21471 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-04-03

·

Atualizado

2024-11-05

·

CVE-2024-26696

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi relatado um problema de travamento no kernel do Linux, especificamente no sistema de arquivos nilfs2. O problema ocorre quando a função migrate pages batch(), chamada por mbind(), bloqueia um folio e aguarda a conclusão da gravação. Enquanto isso, a thread do gravador de log tenta bloquear o mesmo folio, causando um impasse. Isso acontece porque a função nilfs lookup dirty data buffers(), chamada pelo gravador de log, tenta bloquear o folio que está sendo gravado de volta. A causa raiz do problema é que a espera pela conclusão da gravação em nilfs page mkwrite() é condicional, permitindo que os dados sejam modificados sem espera se o dispositivo de suporte não exigir gravações estáveis. Isso pode levar a um desligamento incorreto, potencialmente causando falha na recuperação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

CVE-2024-26696
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1496
OESA-2024-1497
OESA-2024-1498
OESA-2024-1499
OESA-2024-1500
OESA-2024-1501
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6767-1
USN-6767-2
USN-6795-1
USN-6828-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu