PT-2024-34074 · Linux+5 · Linux Kernel+5

Publicado

2024-10-01

Atualizado

2025-10-03

CVE-2024-50242

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.61

Descrição:

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente fs/ntfs3, onde foi adicionada uma verificação adicional na função ntfs file release. O problema foi corrigido na versão 6.6.61 do kernel upstream.

Recomendações:

Para versões anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à função ntfs file release até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-274

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2024-17211

ALT-PU-2024-17891

ALT-PU-2025-12647

BDU:2025-06988

CVE-2024-50242

DLA-4008-1

DSA-5818-1

MGASA-2024-0368

MGASA-2024-0369

OESA-2024-2445

OESA-2024-2446

OESA-2024-2447

OESA-2024-2448

OPENSUSE-SU-2024:14500-1

OPENSUSE-SU-2025:14705-1

USN-7276-1

USN-7277-1

USN-7310-1

USN-7387-1

USN-7387-2

USN-7387-3

USN-7388-1

USN-7389-1

USN-7390-1

USN-7407-1

USN-7421-1

USN-7449-1

USN-7449-2

USN-7450-1

USN-7451-1

USN-7452-1

USN-7453-1

USN-7458-1

USN-7459-1

USN-7459-2

USN-7468-1

USN-7523-1

USN-7524-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Linux Kernel

Red Os

Ubuntu

PT-2024-34074 · Linux+5 · Linux Kernel+5

CVE-2024-50242

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1740