PT-2024-32240 · Linux+6 · Linux Kernel+6
Publicado
2024-07-11
·
Atualizado
2026-02-21
·
CVE-2024-46840
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de refs == 0 na exclusão de instantâneos no sistema de arquivos btrfs. Na função
reada, uma verificação BUG ON(refs == 0) poderia retornar um resultado incorreto temporário, pois não mantém um bloqueio na folha da extensão. Da mesma forma, em walk down proc, a mesma verificação poderia ocorrer devido à corrupção da árvore de extensões, e foi alterada para retornar -EUCLEAN. A função do walk down() lida corretamente com esse caso, mas retorna -EIO, o que é menos apropriado do que -EUCLEAN. A função walk up proc também possuía a mesma verificação BUG ON(refs == 0) e foi convertida para um tratamento de erros adequado. A mensagem de erro foi ajustada para fornecer informações mais úteis.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu