PT-2024-32128 · Linux+3 · Linux Kernel+3

Publicado

2024-07-31

·

Atualizado

2025-10-03

·

CVE-2024-46701

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a leituras infinitas de diretório para o diretório offset no kernel do Linux. Quando as operações do diretório tmpfs são alteradas de simple dir operations para simple offset dir operations, cada operação de renomeação preenche um novo dentry na árvore de maple do diretório de destino com uma chave livre começando com octx->newx offset e, em seguida, define newx offset igual a chave livre + 1. Isso leva a um readdir infinito quando combinado com operações de renomeação ocorrendo ao mesmo tempo, fazendo com que o teste generic/736 no xfstests falhe. A correção envolve registrar o last index ao abrir um diretório e não emitir entradas com um índice maior ou igual a last index.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2025-12647
AZL-49318
BDU:2025-03766
CVE-2024-46701
OESA-2024-2219
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu