PT-2024-28087 · Linux+1 · Linux Kernel+1
Xingwei Lee
+1
·
Publicado
2024-05-10
·
Atualizado
2024-06-22
·
CVE-2024-38626
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.9.0-rc7
Descrição
O problema decorre da notificação FUSE NOTIFY RESEND enviada pela chamada de sistema write() em um programa reprodutor. Ocorre em três etapas:
(1)
fuse dev read() é chamado para ler a solicitação INIT, o que é bem-sucedido e define o bit FR SENT na solicitação.(2)
fuse dev write() envia uma notificação USE NOTIFY RESEND, fazendo com que todas as solicitações em processamento sejam reenviadas, e a solicitação INIT é movida de volta para a lista de pendentes.(3)
fuse dev read() é chamado novamente com um endereço de saída inválido, tentando copiar a solicitação INIT para esse endereço, o que falha devido ao endereço inválido e aciona um aviso em fuse request end().O aviso foi relatado por Lee Bruce e está associado à versão 6.9.0-rc7 do kernel Linux.
Recomendações
Para resolver o problema, limpe o bit
FR SENT ao adicionar novamente as solicitações à lista de pendentes.Como solução alternativa temporária, considere restringir o uso das funções
fuse dev read() e fuse dev write() até que um patch esteja disponível.Evite usar a chamada de sistema
write() com a notificação FUSE NOTIFY RESEND no programa reprodutor até que o problema seja resolvido.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel