PT-2024-29731 · Linux+6 · Linux Kernel+6
Heming Zhao
·
Publicado
2024-06-14
·
Atualizado
2025-09-29
·
CVE-2024-42077
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do código em
ocfs2 dio end io write(), que estima o número de créditos de transação necessários usando ocfs2 calc extend credits(), o qual não leva em conta operações de E/S (IO) arbitrariamente grandes ou um número arbitrário de extensões. Isso pode levar ao esgotamento dos créditos de transação ao lidar com muitos extensos de bloco único, acionando um WARN ON em jbd2 journal dirty metadata() e fazendo com que o OCFS2 seja abortado. O problema foi encontrado em um sistema de arquivos OCFS2 altamente fragmentado. Para resolver o problema, certifique-se de que a transação sempre tenha créditos suficientes para uma inserção de extenso antes de cada chamada de ocfs2 mark extent written().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu