PT-2024-29739 · Linux+8 · Linux Kernel+8

Publicado

2024-06-19

·

Atualizado

2025-10-07

·

CVE-2024-42084

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do fato de a antiga chamada de sistema ftruncate() utilizar um tipo off t de 32 bits, que não possui extensão de sinal quando chamada no modo compatível em arquiteturas de 64 bits. Como resultado, passar um comprimento negativo acidentalmente resulta no truncamento do tamanho do arquivo para um valor entre 2 GiB e 4 GiB. Alterar o tipo da chamada de sistema compat para o compat off t assinado altera o comportamento, de modo que ela retorna -EINVAL. O ponto de entrada nativo, a chamada de sistema truncate() e as variantes correspondentes baseadas em loff t já estão corretas e não sofrem desse erro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-96

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-02549
CESA-2024_7000
CESA-2024_7001
CVE-2024-42084
DLA-4008-1
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2024-1996
OESA-2025-1078
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RHSA-2025:3215
RLSA-2024:7001
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu