PT-2024-21554 · Linux+9 · Linux Kernel+9

Wang Jianjian

·

Publicado

2024-02-02

·

Atualizado

2025-10-27

·

CVE-2024-26878

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um possível problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre devido a uma condição de corrida entre as funções dquot free inode e quota off, em que o ponteiro dquots é definido como NULL após ter sido verificado, levando a uma desreferência de ponteiro NULL. Este problema pode ser desencadeado quando dquot free inode ou outras rotinas verificam os ponteiros de cota do inode antes que quota off os defina como NULL e os utilizem posteriormente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que este problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
  • A função dquot free inode verifica os ponteiros de cota do inode.
  • A função quota off define o ponteiro dquots como NULL.
  • A função spin lock é usada para bloquear o dq dqb lock do ponteiro dquots.
  • A função srcu read lock é usada para bloquear o bloqueio de leitura srcu.
  • A verificação dquots[cnt]) != NULL é realizada para verificar o ponteiro dquots.
  • A instrução dquots[type] = NULL define o ponteiro dquots como NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-362

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-03911
CESA-2024_5101
CESA-2024_5102
CVE-2024-26878
DLA-3840-1
DLA-3842-1
DSA-5681-1
INFSA-2024_5101
INFSA-2024_5102
INFSA-2024_9315
OESA-2024-1617
OESA-2024-1618
OESA-2024-1619
OESA-2024-1620
OESA-2024-1621
OESA-2024-1622
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:9315
RHSA-2024_5101
RHSA-2024_5102
RHSA-2024_9315
RHSA-2025:13946
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6878-1
USN-6892-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6919-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu