PT-2024-29800 · Linux+2 · Linux Kernel+2

Publicado

2024-06-20

·

Atualizado

2024-12-12

·

CVE-2024-42231

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao cálculo do espaço livre disponível no sistema de arquivos btrfs ao operar no modo zoned. A lógica está incorreta em dois pontos: o cálculo de data chunk size e o alinhamento do resultado avail. Isso pode levar a uma menor pressão sobre o processo assíncrono de recuperação de metadados, resultando em menos trabalho de recuperação assíncrona e potencialmente levando a erros ENOSPC (sem espaço disponível no dispositivo), especialmente em estados quase cheios com dispositivos de tamanho de zona grande.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-682CWE-99

Identificadores relacionados

BDU:2025-02974
CVE-2024-42231
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu