PT-2024-29160 · Linux+5 · Linux Kernel+5

Publicado

2024-04-08

·

Atualizado

2025-03-13

·

CVE-2024-40943

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida entre o hole punching e o AIO+DIO no sistema de arquivos ocfs2. Quando ocfs2 dio wr get block é chamado para adicionar extensões não gravadas a uma lista e outra thread chama fallocate para criar um buraco em uma das extensões não gravadas, a extensão em cpos pode ser removida por ocfs2 remove extent(). Isso leva a um erro quando ocfs2 search extent list é chamado, pois ele não consegue encontrar a extensão em cpos. O sistema de arquivos torna-se somente leitura, e é detectada corrupção no disco. Para corrigir isso, o código foi modificado para aguardar todos os dio antes de fallocate/punch hole, de forma semelhante ao ext4.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-667

Identificadores relacionados

BDU:2025-03430
CVE-2024-40943
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1894
OESA-2024-1895
OESA-2024-1896
OESA-2024-1897
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1
USN-7332-1
USN-7332-2
USN-7332-3
USN-7342-1
USN-7344-1
USN-7344-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu