PT-2024-25507 · Linux+4 · Linux Kernel+4

Publicado

2024-05-10

·

Atualizado

2025-01-13

·

CVE-2024-33847

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos f2fs no kernel do Linux, onde o truncamento parcial de um inode compactado pode levar à corrupção da imagem f2fs. Isso ocorre porque a contagem de blocos válidos pode mudar sem que i blocks e total valid block count sejam atualizados, resultando em corrupção. O problema pode ser desencadeado por um caso de teste específico envolvendo a criação de um sistema de arquivos f2fs com compactação, definição de sinalizadores e execução de operações de truncamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-841

Identificadores relacionados

BDU:2025-03921
CVE-2024-33847
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2076
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu