CVE-2024-53171

Kernel do Linux (versões afetadas não especificadas)

Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função ubifs tnc end commit. Este problema pode ser desencadeado pela inserção de um novo nó na árvore TNC, fazendo com que a árvore se divida e que o znode->parent de um nó seja alterado. Se outros nós da árvore forem excluídos, o znode->cparent do nó afetado pode continuar apontando para um nó liberado, levando a um erro de uso após liberação ao acessar znode->cparent em write index(). Isso pode ser explorado executando uma sequência específica de comandos, incluindo rm -f /etc/test-file.bin e dd if=/dev/urandom of=/etc/test-file.bin bs=1M count=60 conv=fsync, em um loop, com CONFIG UBIFS FS AUTHENTICATION habilitado. O problema pode ser corrigido definindo explicitamente znode->cparent como NULL em get znodes to commit() para o nó raiz.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.