PT-2024-32735 · Linux+2 · Linux Kernel+2
Shinichiro Kawasaki
·
Publicado
2024-08-16
·
Atualizado
2025-02-28
·
CVE-2024-47680
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre do tratamento dado pelo kernel do Linux ao suporte a discard para zonas convencionais em dispositivos de bloco com zonas. A função
f2fs bdev support discard() verifica se há suporte a discard, mas essa verificação não funciona corretamente para zonas convencionais. Como resultado, submit discard cmd() pode chamar blkdev issue discard() mesmo quando o dispositivo não suporta descarte, levando a um ponteiro NULL e acionando f2fs bug on(). Esse problema ocorreu após um commit ter alterado o comportamento de blkdev issue discard() para que não verificasse mais o suporte a descarte.Recomendações
Para corrigir o problema, evite a chamada inadequada de
blkdev issue discard() verificando se o dispositivo suporta descarte antes de chamá-la. Se o dispositivo não suportar descarte, retorne EOPNOTSUPP.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu