PT-2024-33743 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-08-24
·
Atualizado
2025-05-28
·
CVE-2024-49902
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente jfs. O problema ocorre quando o
dmt leafidx é maior do que o número de folhas por árvore dmap, causando um erro de ultrapassagem de limites no dbSplit. Para resolver isso, foi adicionada uma verificação do dmt leafidx no dbFindLeaf. Além disso, uma verificação de integridade foi modificada para se aplicar tanto às páginas de controle quanto às páginas de folha.Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere aplicar a verificação de integridade modificada tanto às páginas de controle quanto às páginas de folha e adicione uma verificação de
dmt leafidx em dbFindLeaf para evitar erros de ultrapassagem de limites em dbSplit.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu