PT-2024-21601 · Linux+4 · Linux Kernel+4

Publicado

2024-04-30

·

Atualizado

2025-02-03

·

CVE-2024-26972

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente na função ubifs symlink, onde ocorre um vazamento de memória de inode->i link no caminho de erro. Isso acontece quando o inode é marcado como inválido e, em seguida, a função iput() é chamada. Se inode->i link for inicializado por fscrypt encrypt symlink() em um cenário de criptografia, ele não será liberado pela cadeia de chamadas ubifs free inode -> fscrypt free inode no caminho de tratamento de erros. Isso ocorre porque make bad inode() alterou ‘inode->i mode’ para ‘S IFREG’. A vulnerabilidade pode ser reproduzida injetando um erro em ubifs jnl update() ao criar um link simbólico em um cenário de criptografia.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-26972
OESA-2024-1679
OESA-2024-1680
OESA-2024-1682
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu