PT-2024-21529 · Linux+4 · Linux Kernel+4

Publicado

2024-04-17

·

Atualizado

2024-12-19

·

CVE-2024-26848

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um loop infinito na análise de diretórios. Se um diretório contiver um bloco com apenas arquivos “. afsXXXX” provenientes de uma renomeação incompleta, esses arquivos são ignorados sem avançar a posição do arquivo no dir context, levando a função afs dir iterate() a repetir o bloco continuamente. Os sintomas incluem um travamento parcial, com a CPU travada por um longo período. A correção envolve fazer com que o código que ignora o arquivo “. afsXXXX” também avance manualmente a posição do arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-26848
DLA-3842-1
DSA-5681-1
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu