PT-2024-33713 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-09-28
·
Atualizado
2025-05-28
·
CVE-2024-49868
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel Linux. O problema ocorre quando uma nova transação não consegue iniciar, levando a uma desreferência de ponteiro NULL na função
btrfs update reloc root(). Isso ocorre porque fs info->reloc ctl é definido como NULL durante o tratamento de erros, mas o código ainda tenta acessar seu estágio merge reloc tree. A vulnerabilidade é causada por uma condição de corrida entre as funções set reloc control() e unset reloc control(), o que pode resultar na criação de uma raiz de relocação para um subvolume durante a limpeza do caminho de erro.O número estimado de dispositivos potencialmente afetados não é fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
-
A função vulnerável é
btrfs update reloc root(). -
A variável vulnerável é
fs info->reloc ctl. -
A função
start transaction()dentro deprepare to relocate()pode falhar, levando à desreferência do ponteiro NULL. -
A função
btrfs commit transaction()também está envolvida no caminho de exploração.
Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função
btrfs update reloc root() até que um patch esteja disponível. No entanto, essa não é uma solução recomendada e pode terExploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu