PT-2024-29846 · Linux+5 · Linux Kernel+5

Publicado

2024-06-12

·

Atualizado

2026-03-14

·

CVE-2024-42296

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente f2fs do kernel do Linux e é causada pelo tratamento incorreto de valores de retorno. Se um dispositivo for somente leitura, a função f2fs convert inline inode() pode retornar zero em vez de EROFS, potencialmente provocando um panic durante a gravação de uma página suja de um inode inline. O problema é resolvido fazendo com que f2fs convert inline inode() retorne EROFS quando o dispositivo for somente leitura.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-01454
CVE-2024-42296
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu