PT-2024-3412 · Linux+4 · Linux Kernel+4

Publicado

2024-02-29

·

Atualizado

2026-03-14

·

CVE-2024-26792

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma liberação dupla de um dispositivo anônimo no sistema de arquivos btrfs durante a criação de um snapshot. Isso pode ocorrer quando há um erro ao confirmar a transação, resultando na segunda liberação potencialmente liberando um número de dispositivo anônimo que foi alocado por outro subsistema ou pelo próprio sistema de arquivos btrfs. A vulnerabilidade é acionada por uma sequência de etapas que envolve a alocação de um número de dispositivo anônimo, a chamada de btrfs commit transaction e a liberação do número do dispositivo. Um relatório do syzbot inclui um rastreamento mostrando uma tentativa de liberar um número de dispositivo anônimo não alocado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

AZL-54536
BDU:2024-03684
CVE-2024-26792
DSA-5658-1
OESA-2024-1619
OESA-2024-1620
OESA-2024-1621
OESA-2024-1622
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1
USN-6919-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu