PT-2024-32734 · Linux+10 · Linux Kernel+10

Publicado

2024-08-23

·

Atualizado

2025-11-12

·

CVE-2024-47679

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
O problema está relacionado a uma condição de corrida entre evice inodes() e find inode()&iput() no Sistema de Arquivos Virtuais (VFS) do kernel Linux. Isso ocorre quando há threads simultâneas chamando iput() e generic shutdown super(), levando a uma situação em que duas threads podem liberar simultaneamente o mesmo inode. Isso pode acionar uma declaração de erro dentro de clear inode() e iput(). O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
  • Pontos de extremidade da API: Nenhum especificado.
  • Parâmetros ou variáveis vulneráveis: inode->i count, I FREEING, I WILL FREE, I NEW.
  • Nomes de funções: iput(), find inode(), generic shutdown super(), clear inode(), iget(), inode add lru(), evict inodes().
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere verificar novamente o inode->i count após manter o i lock para reduzir a sobrecarga do spin lock(). Restrinja o acesso à função vulnerável btrfs iget() para minimizar o risco de exploração. Evite usar a variável inode nos pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-362

Identificadores relacionados

ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
ALT-PU-2024-14046
ALT-PU-2024-14268
ALT-PU-2024-14270
ALT-PU-2024-14503
ALT-PU-2024-15739
ALT-PU-2024-16172
AZL-50770
AZL-50900
BDU:2025-05135
CVE-2024-47679
DLA-4008-1
DLA-4075-1
INFSA-2025_20518
MGASA-2024-0344
MGASA-2024-0345
OESA-2024-2367
OESA-2024-2424
OESA-2024-2425
OESA-2024-2426
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2024_4376-1
OPENSUSE-SU-2025:14705-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2024:4314-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4367-1
SUSE-SU-2024:4376-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:0035-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7276-1
USN-7277-1
USN-7293-1
USN-7294-1
USN-7294-2
USN-7294-3
USN-7294-4
USN-7295-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7393-1
USN-7401-1
USN-7403-1
USN-7413-1
USN-7468-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu