PT-2024-29215 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2024-06-29

·

Atualizado

2025-10-07

·

CVE-2024-41034

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
O problema está relacionado ao sistema de arquivos nilfs2 no kernel Linux. Envolve um bug na operação de renomeação de um diretório corrompido, em que a função block write begin int() pode falhar devido a uma verificação BUG ON por acesso que excede o tamanho do folio/página. Isso é causado pela função nilfs dotdot(), que não verifica a consistência de forma adequada e pode retornar um endereço que excede o tamanho do folio/página para diretórios corrompidos. A correção envolve a verificação das entradas de diretório obrigatórias (. e ..) no primeiro bloco do diretório em nilfs dotdot().
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução alternativa temporária, considere restringir as operações em diretórios corrompidos para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388CWE-99

Identificadores relacionados

BDU:2025-01337
CVE-2024-41034
DLA-4008-1
DSA-5747-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1992
OESA-2024-1994
OESA-2024-1995
OESA-2024-1996
OESA-2025-1078
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu