PT-2024-33774 · Linux+4 · Linux Kernel+4

Johannes Thumshirn

·

Publicado

2024-07-31

·

Atualizado

2026-05-26

·

CVE-2024-49932

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.10.0-rc7+
Descrição:
O problema surge quando o sistema de arquivos btrfs do kernel Linux é suportado por uma árvore de faixas RAID (RST) e a leitura antecipada (readahead) é realizada no inode de realocação. Isso pode levar a um erro ENOENT devido a extensões pré-alocadas não estarem mapeadas na RST, fazendo com que a leitura antecipada envie leituras inválidas ao dispositivo. Como resultado, ocorre uma asserção no código da lista scatter-gather, levando a um bug no kernel. A função blk rq map sg está envolvida nesse processo, e o erro pode causar a falha do sistema.
Recomendações:
Para resolver esse problema, atualize o kernel do Linux para uma versão posterior à 6.10.0-rc7+. Como solução alternativa temporária, considere desativar a leitura antecipada no inode de realocação para sistemas de arquivos btrfs a fim de minimizar o risco de exploração.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17211
ALT-PU-2025-12647
AZL-52938
AZL-52979
BDU:2025-16127
CVE-2024-49932
ECHO-97AB-035A-C186
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu