PT-2024-32753 · Linux+8 · Linux Kernel+8
Publicado
2024-09-11
·
Atualizado
2025-09-29
·
CVE-2024-47705
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
O problema diz respeito a uma possível desreferência de ponteiro inválido na função
blk add partition(). Inicialmente, essa função utilizava uma única condição IS ERR(part) para verificar se havia erros ao adicionar uma partição. No entanto, uma modificação para lidar separadamente com o caso específico de -ENXIO deixou, sem intenção, uma possibilidade de que md autodetect dev() fosse chamada sem confirmar se part é um ponteiro válido. A lógica de tratamento de erros foi aprimorada ao dividir a condição if inicial, permitindo que a função distinga o caso de erro geral de -ENXIO sem alterar o comportamento existente das chamadas de md autodetect dev().Recomendações
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função
blk add partition() até que um patch esteja disponível. Além disso, certifique-se de que a função md autodetect dev() seja chamada somente após confirmar que o ponteiro part é válido.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu