PT-2024-32787 · Linux+5 · Linux Kernel+5

Jann Horn

·

Publicado

2024-10-21

·

Atualizado

2025-05-28

·

CVE-2024-47740

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao F2FS (Flash-Friendly File System) do kernel do Linux e ao seu tratamento de ioctls de gravação atômica. Especificamente, os ioctls do F2FS para iniciar e confirmar gravações atômicas verificavam inode owner or capable(), mas isso não permitia que Módulos de Segurança do Linux (LSMs), como SELinux ou Landlock, negassem o acesso de gravação se o FSUID do chamador correspondesse ao UID do inode. Isso poderia ser contornado de duas maneiras: usando F2FS IOC START ATOMIC REPLACE + F2FS IOC COMMIT ATOMIC WRITE para truncar um inode para o tamanho 0, ou usando F2FS IOC START ATOMIC WRITE + F2FS IOC ABORT ATOMIC WRITE para reverter alterações feitas por outro processo em um arquivo. A correção envolve exigir FMODE WRITE para essas operações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-03386
CVE-2024-47740
DLA-4008-1
DLA-4075-1
MGASA-2024-0344
MGASA-2024-0345
OESA-2024-2522
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7276-1
USN-7277-1
USN-7293-1
USN-7294-1
USN-7294-2
USN-7294-3
USN-7294-4
USN-7295-1
USN-7301-1
USN-7303-1
USN-7303-2
USN-7303-3
USN-7304-1
USN-7310-1
USN-7311-1
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7393-1
USN-7401-1
USN-7403-1
USN-7413-1
USN-7468-1
USN-7539-1
USN-7540-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu