PT-2024-30742 · Linux+1 · Linux Kernel+1
Publicado
2024-08-26
·
Atualizado
2025-02-03
·
CVE-2024-43885
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um desbloqueio duplo do inode em gravações de sincronização de E/S direta no sistema de arquivos btrfs. Quando uma gravação de sincronização de E/S direta é realizada em
btrfs sync file(), e o registro do inode precisa ser ignorado ou ocorre um erro durante o início da transação ou a liberação de memória, o inode é desbloqueado sob o rótulo ‘out release extents’ e, em seguida, novamente em btrfs direct write(). Isso é corrigido verificando se o desbloqueio do inode deve ser ignorado sob esse rótulo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse