PT-2024-32170 · Linux+6 · Linux Kernel+6

Publicado

2024-07-11

·

Atualizado

2026-03-14

·

CVE-2024-46752

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
O problema está relacionado ao sistema de arquivos btrfs no kernel Linux, onde uma chamada BUG ON() foi substituída por um mecanismo de tratamento de erros na função update ref for cow(). Essa alteração foi feita para lidar com casos em que um buffer de extensão pertencente à árvore de realocação não tem o sinalizador de referência reversa total definido, o que é inesperado e não deveria ocorrer, a menos que haja bugs ou memória defeituosa.
Recomendações
Para resolver o problema, atualize para a versão 6.6.52 ou posterior do kernel Linux.
Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos btrfs até que um patch esteja disponível.

Exploit

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-388

Identificadores relacionados

BDU:2025-01667
CVE-2024-46752
DLA-4008-1
DSA-5782-1
MGASA-2024-0316
MGASA-2024-0318
OESA-2024-2181
OESA-2024-2182
OESA-2024-2183
OESA-2024-2185
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
SUSE-SU-2025_01983-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu