PT-2024-27213 · Linux+7 · Linux Kernel+7

Syzbot

·

Publicado

2024-03-19

·

Atualizado

2026-05-26

·

CVE-2024-36923

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando uma chamada iget falha devido à impossibilidade de recuperar informações do servidor, resultando em uma estrutura de inode parcialmente inicializada. Ao ser removida do cache, são feitas referências a estruturas não inicializadas, como os cookies do fscache. Foi aplicado um patch para verificar se há um bad inode antes de limpar o inode do cache, já que um inode inválido não deve ter nenhum estado associado que precise ser gravado de volta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use of Uninitialized Resource

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
BDU:2025-08065
BDU:2025-08069
CVE-2024-36923
DLA-4008-1
DSA-5818-1
OESA-2024-1941
OESA-2024-1942
OESA-2024-1943
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu