PT-2024-29211 · Linux+6 · Linux Kernel+6

Hobin Woo

+3

·

Publicado

2024-07-05

·

Atualizado

2026-05-26

·

CVE-2024-41030

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
O problema está relacionado ao componente ksmbd no kernel do Linux, onde a função may open() não permite que um diretório seja aberto com acesso de gravação. No entanto, alguns sinalizadores de gravação definidos pelo cliente resultam na adição de acesso de gravação no servidor, tornando o ksmbd incompatível com o sistema de arquivos FUSE. O problema é resolvido descartando-se o acesso de gravação ao abrir um diretório. Também é mencionado um problema de corrupção no list add, com um bug no kernel em lib/list debug.c:26. O rastreamento de chamadas inclui funções como list add valid(), fuse finish open() e smb2 open().
Recomendações
Atualize para a versão 6.6.43 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere desativar o componente ksmbd até que um patch esteja disponível. Restrinja o acesso ao módulo fuse vulnerável para minimizar o risco de exploração. Evite usar a função smb2 open() no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-99

Identificadores relacionados

BDU:2025-08044
CVE-2024-41030
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
OESA-2024-2216
OESA-2024-2218
OESA-2024-2220
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Fuse
Linuxmint
Linux Kernel
Red Os
Ubuntu
Ksmbd