PT-2024-29774 · Linux+2 · Linux Kernel+2
Theodore Tso
·
Publicado
2024-06-13
·
Atualizado
2024-12-12
·
CVE-2024-42149
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando um dispositivo de bloco é congelado antes de ser reivindicado por um sistema de arquivos e outro processo tenta montar o dispositivo de bloco congelado. Isso pode causar uma chamada simultânea de
fs bdev thaw(), levando o montador a abortar o processo de montagem devido a um valor elevado de bdev->bd fsfreeze count. A função get bdev super() retornará NULL nesses casos. Os detalhes técnicos incluem o envolvimento das chamadas dm suspend() e dm resume(), que interagem com as funções bdev freeze() e fs bdev thaw(). Variáveis como bdev->bd fsfreeze count desempenham um papel crucial nesse processo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu