PT-2024-33887 · Linux+8 · Linux Kernel+8

Yanjun Zhang

·

Publicado

2024-10-21

·

Atualizado

2025-10-03

·

CVE-2024-50046

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi encontrada uma falha de desreferência de ponteiro NULL na implementação do NFSv4 do kernel Linux, especificamente na função nfs42 complete copies(). Essa falha pode ocorrer quando arquivos são copiados de um local para outro no mesmo servidor NFS, resultando em uma falha do kernel. O erro é indicado por uma mensagem no syslog mostrando uma falha na recuperação de estado de um arquivo aberto, seguida por um abortamento de memória e um erro interno.
Recomendações:
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função nfs42 complete copies() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.

Exploit

Correção

NULL Pointer Dereference

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-667

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-14268
ALT-PU-2024-14270
ALT-PU-2024-14503
ALT-PU-2024-14704
ALT-PU-2024-15739
ALT-PU-2024-16172
ALT-PU-2024-17211
ALT-PU-2025-12647
AZL-51171
AZL-51225
BDU:2025-04510
CVE-2024-50046
DLA-4008-1
DLA-4075-1
INFSA-2025_6966
MGASA-2024-0344
MGASA-2024-0345
OESA-2024-2321
OESA-2024-2322
OESA-2024-2325
OESA-2024-2371
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_3986-1
OPENSUSE-SU-2025:14705-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3983-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7186-1
USN-7186-2
USN-7194-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7383-1
USN-7383-2
USN-7384-1
USN-7384-2
USN-7385-1
USN-7386-1
USN-7403-1
USN-7451-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu