PT-2024-35669 · Linux+4 · Linux Kernel+4

Ye Bin

·

Publicado

2024-10-14

·

Atualizado

2026-05-26

·

CVE-2024-53221

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando se instala o módulo f2fs.ko e, simultaneamente, se monta o sistema de arquivos f2fs, resultando em uma referência a ponteiro nulo (null-ptr-deref) na função f2fs submit page bio(). Isso ocorre porque o biset do sistema de arquivos f2fs não é inicializado antes do registro de f2fs fs type. O problema pode ser resolvido registrando-se f2fs fs type no final de init f2fs fs() e garantindo que todos os recursos do sistema de arquivos f2fs sejam inicializados.
Recomendações
Para resolver o problema, registre f2fs fs type por último em init f2fs fs(). Certifique-se de que todos os recursos do sistema de arquivos f2fs estejam inicializados. Como solução temporária, considere desativar a função f2fs submit page bio() até que um patch esteja disponível. Restrinja o acesso ao módulo f2fs vulnerável para minimizar o risco de exploração. Evite usar o módulo f2fs.ko no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
BDU:2025-15351
CVE-2024-53221
ECHO-44F1-DBBD-29D3
OESA-2025-1032
OESA-2025-1033
OESA-2025-1035
OESA-2025-1036
OESA-2025-1037
USN-7276-1
USN-7277-1
USN-7310-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu