PT-2024-21622 · Linux+4 · Linux Kernel+4
Zhiguo Niu
·
Publicado
2024-02-05
·
Atualizado
2026-05-26
·
CVE-2024-27032
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos f2fs no kernel do Linux. Durante a recuperação, se FAULT BLOCK estiver ativado, é possível que
f2fs reserve new block() retorne -ENOSPC, o que pode provocar um panic. Além disso, se a taxa de injeção de falhas for 1 e apenas o tipo de falha FAULT BLOCK estiver ativado, pode ocorrer um loop infinito no ciclo de reserva de blocos. O problema pode ser corrigido removendo bug on() para evitar o panic e limitando a contagem de iterações do ciclo de reserva de blocos para evitar um possível loop infinito.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu