PT-2024-30687 · Linux+5 · Linux Kernel+5

Chuck Lever

·

Publicado

2024-07-11

·

Atualizado

2025-12-07

·

CVE-2024-43826

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de nfs folio length sem bloqueios e verificações adequados, o que pode levar a falhas no kernel devido a truncamentos. Isso ocorre ao executar o xfstests generic/065 com todos os pontos de rastreamento NFS ativados. A solução envolve passar offset e comprimento explícitos para eventos de rastreamento, seguindo o modelo dos pontos de rastreamento do XFS, a fim de fornecer valores mais precisos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-62541
BDU:2025-08030
CVE-2024-43826
INFSA-2024_9315
OESA-2024-2124
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu