PT-2024-32792 · Linux+2 · Linux Kernel+2

Publicado

2024-09-24

·

Atualizado

2025-02-28

·

CVE-2024-47746

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no kernel do Linux relacionada ao uso de bloqueios quando FUSE I CACHE IO MODE está definido. O problema surge porque bloqueios compartilhados não são permitidos quando esse bit está definido, mas o código pode tentar usar um bloqueio compartilhado, levando potencialmente a uma espera infinita na função fuse file cached io open.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-13728
CVE-2024-47746
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu