PT-2024-32782 · Linux+5 · Linux Kernel+5

Publicado

2024-09-10

·

Atualizado

2026-05-26

·

CVE-2024-47736

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi relatado pelo usuário syzbot um problema de travamento de tarefa devido a um caso de impasse, no qual o sistema aguarda o bloqueio de um folio armazenado em cache que será utilizado para E/S de cache. O problema é causado pelo tratamento de pclusters sobrepostos em imagens especialmente criadas para esse fim. Fólios gerenciados contendo dados compactados são marcados como atualizados e, em seguida, desbloqueados imediatamente quando as E/S compactadas são concluídas. No entanto, o código atual organiza incorretamente z erofs fill bio vec() e o envio de BIO, causando esperas inesperadas de BIO. Para evitar problemas de dependência, BIOs separados devem ser usados se os blocos físicos não forem enviados na ordem incremental.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-50754
AZL-50883
BDU:2025-13727
CVE-2024-47736
ECHO-38F6-7D24-7217
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu