PT-2024-28086 · Linux+4 · Linux Kernel+4

Konstantin Komarov

·

Publicado

2024-04-16

·

Atualizado

2026-05-26

·

CVE-2024-38625

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema está relacionado ao kernel Linux, especificamente no módulo fs/ntfs3, onde o ponteiro folio pode ser NULL se a função bmap for chamada. Isso pode potencialmente causar problemas no kernel.
Recomendações
Para versões do kernel Linux anteriores à 6.6.37, atualize para a versão 6.6.37 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função bmap no módulo fs/ntfs3 até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-54987
BDU:2025-03044
CVE-2024-38625
ECHO-682E-03FF-EE35
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1836
OESA-2024-1837
OESA-2024-1838
OESA-2024-1839
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu