PT-2024-29184 · Linux+4 · Linux Kernel+4

Light Hsieh

·

Publicado

2024-04-03

·

Atualizado

2026-03-14

·

CVE-2024-40969

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos f2fs do kernel do Linux, no qual o processo de desligamento não verifica o erro de thaw super devido à restrição readonly, causando um impasse. O impasse ocorre quando f2fs ioc shutdown é chamado com F2FS GOING DOWN FULLSYNC, levando a uma série de chamadas de função que resultam em uma espera por kthread stop(discard thread). Detalhes técnicos sobre o problema incluem o envolvimento de funções como f2fs stop checkpoint, f2fs handle critical error e thaw super locked.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-833CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48954
BDU:2025-03029
CVE-2024-40969
ECHO-3ABF-8777-10A0
OESA-2024-2076
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu