PT-2024-29257 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2024-05-09

·

Atualizado

2024-12-12

·

CVE-2024-41086

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos bcachefs no kernel do Linux. Especificamente, a função bch2 sb downgrade validate() não verificava se uma entrada de downgrade se estendia além do final da seção do superbloco. Além disso, a função for each downgrade entry(), usada em to text(), precisa processar entradas malformadas e não possuía uma verificação para um campo que se estendesse além do final da seção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-20

Identificadores relacionados

BDU:2026-04069
CVE-2024-41086
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu