PT-2024-29186 · Linux+10 · Linux Kernel+10

Publicado

2024-03-21

·

Atualizado

2026-05-26

·

CVE-2024-40972

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos ext4 no kernel do Linux. A função ext4 xattr set entry() cria novos inodes EA enquanto mantém um bloqueio de buffer no bloco xattr externo. Isso pode levar a um impasse quando o sistema de arquivos está corrompido e o arquivo de cota está configurado para conter um bloco xattr como um bloco de dados. A alocação de inodes EA foi removida de ext4 xattr set entry() para evitar esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2024:8617
ALSA-2025_16880
AZL-56270
BDU:2025-03024
CESA-2024_7000
CESA-2024_7001
CVE-2024-40972
DLA-4008-1
DSA-5782-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_8617
OESA-2024-1941
OESA-2024-1942
OESA-2024-1943
OPENSUSE-SU-2024_2947-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:8617
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_8617
RLSA-2024:7001
RLSA-2024:8617
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu