PT-2024-21632 · Linux+3 · Linux Kernel+3

Publicado

2024-03-17

·

Atualizado

2024-07-04

·

CVE-2024-27069

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando o tamanho de um arquivo inferior é alterado sob o overlayfs, causando uma asserção no loop de cópia dos dados. Esse tipo de caso de uso está documentado como causador de comportamento indefinido. Retornar um erro EIO para a cópia faz sentido, mas não deveria causar uma asserção WARN ON.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BDU:2025-08090
CVE-2024-27069
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu