PT-2024-35668 · Linux+5 · Linux Kernel+5

Chao Yu

·

Publicado

2024-10-15

·

Atualizado

2026-05-26

·

CVE-2024-53220

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao sistema de arquivos f2fs no kernel do Linux. Ele pode provocar um pânico no sistema quando checkpoint disabling e lfs mode estão ambos habilitados, causando um cálculo incorreto dos dados alterados em get secs required(). Isso pode levar a uma condição de falta de segmento livre durante a alocação de blocos. A causa principal é a falha em contabilizar corretamente os dados sobrescritos, resultando no uso excessivo de segmentos livres.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2025-07733
CVE-2024-53220
DLA-4076-1
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu