PT-2024-3363 · Linux+5 · Linux Kernel+5

Shinichiro Kawasaki

·

Publicado

2024-03-26

·

Atualizado

2026-03-24

·

CVE-2024-26944

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc5-kts #1
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função do zone finish() do módulo btrfs. Essa vulnerabilidade pode ser acionada por uma operação de substituição de dispositivo no fstests btrfs/070, causando um erro de uso após liberação de slab. A sequência de eventos que leva a essa vulnerabilidade envolve a substituição de dispositivos, a liberação de um dispositivo de origem e o acesso subsequente a informações desatualizadas da zona do dispositivo removido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-55497
BDU:2024-03635
CVE-2024-26944
ECHO-5243-5F7F-9BA2
OESA-2024-2446
SUSE-SU-2024:2802-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu