PT-2024-26738 · Linux+2 · Linux Kernel+2
Josef Bacik
·
Publicado
2024-02-12
·
Atualizado
2026-05-26
·
CVE-2024-35784
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de deadlock foi resolvida no kernel do Linux, especificamente no sistema de arquivos btrfs. O problema ocorre quando os mecanismos de bloqueio do fiemap e do extent interagem, podendo causar um deadlock. Isso acontece porque o bloqueio do extent é mantido para todo o intervalo durante a operação do fiemap, o que pode levar a uma situação em que ocorre uma falha de página enquanto o bloqueio ainda está ativo, resultando em um deadlock. A vulnerabilidade existe no código normal, mas não havia sido percebida anteriormente devido à falta de anotações lockdep. Para corrigir isso, o patch simplesmente não mantém o bloqueio de extensão durante toda a duração do fiemap, o que é seguro porque o código mantém o controle de sua posição na árvore.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Suse