PT-2024-32197 · Linux+6 · Linux Kernel+6
Ryusuke Konishi
·
Publicado
2024-09-01
·
Atualizado
2026-02-21
·
CVE-2024-46781
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
Foi detectado um bug do tipo “use-after-free” no sistema de arquivos nilfs2 do kernel Linux. O bug ocorre quando a recuperação de dados é realizada usando logs parciais criados por gravações do dsync, mas ocorre um erro antes do início do gravador de log para criar um ponto de verificação recuperado. Como resultado, os inodes cujos dados foram recuperados permanecem na lista ns dirty files do objeto nilfs e não são liberados. Esse problema pode ser corrigido limpando os inodes que leram os dados de recuperação caso a rotina de recuperação falhe no meio do processo, antes do início do gravador de log.
Recomendações
Atualize para a versão 6.6.52 ou posterior do kernel do Linux para corrigir o problema.
Como solução alternativa temporária, considere desativar o sistema de arquivos nilfs2 até que um patch esteja disponível.
Restrinja o acesso ao sistema de arquivos nilfs2 para minimizar o risco de exploração.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu