PT-2024-34059 · Linux+4 · Linux Kernel+4
Publicado
2024-10-09
·
Atualizado
2025-10-03
·
CVE-2024-50225
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.11.0-rc7-BTRFS-ZNS+
Descrição:
O problema está relacionado ao sistema de arquivos btrfs no kernel do Linux. Especificamente, diz respeito à propagação de erros de bios divididos. A função
btrfs bbio propagate error() tem como objetivo propagar um erro de um bio dividido para seu btrfs bio original e notificar a camada superior. No entanto, em certos casos, particularmente quando end io é chamado rapidamente, o contexto do bio do orig bbio pode não ser definido corretamente, levando a uma desreferência de ponteiro NULL. Isso pode ser reproduzido executando o btrfs/146 em dispositivos zoned com o recurso raid-stripe-tree. O erro resulta em uma desreferência de ponteiro NULL no kernel.Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a propagação de erros de bios divididos no sistema de arquivos btrfs.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu