PT-2024-25652 · Linux+3 · Linux Kernel+3

Publicado

2024-05-06

·

Atualizado

2024-11-05

·

CVE-2024-34027

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso de compactação f2fs no kernel do Linux. É necessário proteger as funções {reserve,release} compress blocks() com o bloqueio cp rwsem para evitar conflitos de acesso com o ponto de verificação. Caso contrário, os metadados do sistema de arquivos, incluindo blkaddr em dnode, campos inode e .total valid block count, podem ser corrompidos após um caso de SPO.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2025-03919
CVE-2024-34027
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1860
OESA-2024-1861
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu