PT-2024-28507 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2024-04-25

·

Atualizado

2025-01-14

·

CVE-2024-39467

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux, causada pela ausência de uma verificação de validade em i xattr nid durante a função f2fs iget(). Isso levou current nat addr() a acessar nat bitmap com um deslocamento a partir de um i xattr nid inválido, resultando em um relatório de bug de slab fora dos limites. O problema foi identificado por syzbot e já foi corrigido.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar a função f2fs xattr fiemap até que um patch esteja disponível. Restrinja o acesso ao módulo f2fs para minimizar o risco de exploração. Evite usar o endpoint da API ioctl fiemap até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-03452
CVE-2024-39467
DSA-5730-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1836
OESA-2024-1838
OESA-2024-1839
USN-6951-1
USN-6951-2
USN-6951-3
USN-6951-4
USN-6953-1
USN-6979-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu