PT-2024-29229 · Linux+5 · Linux Kernel+5

Baokun Li

·

Publicado

2024-06-28

·

Atualizado

2026-05-26

·

CVE-2024-41050

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à função cachefiles no kernel do Linux, onde a reutilização de msg id após uma solicitação de reabertura concluída de forma maliciosa pode fazer com que uma solicitação de leitura permaneça sem ser processada e resulte em uma tarefa travada. Esse problema surge devido à alocação incorreta de msg id, que pode ser explorada para provocar uma tarefa travada quando as solicitações de leitura estão aguardando a conclusão da reabertura. A função cachefiles ondemand send req(OPEN) está envolvida nesse processo, e a reutilização de msg id pode levar a um comportamento inesperado, incluindo a execução bem-sucedida de copen quando se espera que ela falhe.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Improper Locking

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362CWE-416

Identificadores relacionados

BDU:2025-01572
CVE-2024-41050
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu