PT-2024-29847 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-06-12

·

Atualizado

2025-09-29

·

CVE-2024-42297

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente f2fs do kernel do Linux e é causada por um tratamento incorreto de erros. A causa principal do problema está relacionada às funções do sys open e umount, que acionam um kernel panic ao tentar reparar o i current depth em um sistema de arquivos somente leitura. A vulnerabilidade pode ser explorada para causar uma negação de serviço. A função f2fs evict inode é acionada, verificando se o inode está sujo e acionando um kernel panic caso esteja.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49746
BDU:2025-01455
CVE-2024-42297
DLA-3912-1
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2077
OESA-2024-2078
OESA-2024-2079
OESA-2024-2080
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu