PT-2024-29824 · Linux+4 · Linux Kernel+4

Publicado

2024-08-17

·

Atualizado

2026-05-26

·

CVE-2024-42273

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao sistema de arquivos f2fs no kernel do Linux. Ela ocorre quando o sinalizador CURSEG ALL DATA ATGC é atribuído a COMPR ADDR, onde a página foi marcada com o sinalizador gcing pela função set cluster dirty(). Isso pode levar a um cenário BUG ON, resultando em um bug no kernel em fs/f2fs/segment.c:3589. O problema é desencadeado por uma sequência específica de comandos, incluindo a criação de um diretório, a definição de sinalizadores de compactação e a gravação de dados em um arquivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

BDU:2025-06971
CVE-2024-42273
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2076
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu