PT-2024-32159 · Linux+2 · Linux Kernel+2

Publicado

2024-09-03

·

Atualizado

2025-06-12

·

CVE-2024-46736

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
O problema está relacionado a uma dupla inserção de @cfile na função smb2 rename path(). Quando smb2 set path attr() é chamado com um @cfile válido e retorna -EINVAL, é necessário chamar cifs get writable path() novamente, pois a referência de @cfile já foi descartada pela chamada anterior de smb2 compound op().
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere restringir o uso da função smb2 rename path() até que um patch esteja disponível. Além disso, evite usar a função smb2 set path attr() com um @cfile válido que possa retornar -EINVAL, pois isso pode fazer com que a referência de @cfile seja descartada prematuramente.

Exploit

Correção

Improper Resource Release

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-415

Identificadores relacionados

BDU:2026-03544
CVE-2024-46736
MGASA-2024-0316
MGASA-2024-0318
OESA-2024-2219
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1

Produtos afetados

Linux Kernel
Red Os
Suse