PT-2024-28416 · Linux+9 · Linux Kernel+9
Syzbot
·
Publicado
2024-05-04
·
Atualizado
2025-09-29
·
CVE-2024-39276
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Foi encontrada uma falha de vazamento de contagem de referências no sistema de arquivos ext4 do kernel Linux, especificamente na função
ext4 xattr block cache find(). Quando ext4 sb bread() retorna -ENOMEM, o e refcnt do mb cache entry não é decrementado corretamente, levando a um vazamento de contagem de referências. Esse problema pode acionar um aviso em mb cache destroy() devido ao vazamento de contagem de referência. O problema ocorre ao localizar uma entrada em ext4 xattr block cache find(), e ext4 sb bread() retorna -ENOMEM. Para corrigir esse problema, mb cache entry put() deve ser chamado no ramo de erro -ENOMEM.Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere aplicar a correção para chamar
mb cache entry put() no ramo de erro -ENOMEM na função ext4 xattr block cache find().Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu