PT-2024-32192 · Linux+6 · Linux Kernel+6
Jan Kara
·
Publicado
2024-06-26
·
Atualizado
2026-05-11
·
CVE-2024-46777
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
O problema diz respeito ao kernel do Linux, onde foi corrigida uma vulnerabilidade relacionada ao sistema de arquivos udf. O problema ocorre ao montar sistemas de arquivos em que a partição excederia os 32 bits usados para o número do bloco, ou quando o comprimento da partição é tão grande que não é possível indexar bits com segurança em um bitmap de bloco.
Recomendações
Atualize para a versão 6.6.52 ou posterior do kernel do Linux para resolver o problema.
Como solução temporária, considere evitar a montagem de sistemas de arquivos com comprimentos de partição excessivamente grandes até que um patch esteja disponível.
Restrinja o acesso ao sistema de arquivos udf para minimizar o risco de exploração.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu