PT-2024-3389 · Linux+5 · Linux Kernel+5

Publicado

2024-01-12

·

Atualizado

2025-02-17

·

CVE-2024-26644

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.7.0-rc6
Descrição:
A vulnerabilidade está relacionada ao sistema de arquivos btrfs no kernel do Linux. Ao tentar criar um snapshot de um subvolume excluído, a função create pending snapshot() inicializa o novo item raiz como uma cópia do item raiz de origem, incluindo o campo refs, que é 0 para um subvolume excluído. Isso faz com que a função btrfs insert root() insira uma raiz com refs == 0, levando a um abortamento. O problema pode ser corrigido verificando-se o refs da raiz de origem antes de tentar o snapshot, mas após bloquear subvol sem para evitar conflito com a exclusão.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, para a versão 6.7.0-rc6 do kernel do Linux, aplique o patch que verifica o refs da raiz de origem antes de tentar o snapshot. Como solução alternativa temporária, considere desativar a função create pending snapshot() até que um patch esteja disponível.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-354

Identificadores relacionados

BDU:2024-03661
CVE-2024-26644
DLA-3842-1
DSA-5681-1
OESA-2024-1520
OESA-2024-1524
OESA-2024-1526
OESA-2024-1535
OESA-2024-1536
OESA-2024-1541
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2939-1
SUSE-SU-2025:0565-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu