PT-2024-36888 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-11-29
·
Atualizado
2026-04-13
·
CVE-2024-56581
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no sistema de arquivos btrfs. O problema ocorre quando uma ação inesperada de BTRFS DROP DELAYED REF é encontrada após a inserção bem-sucedida de uma nova entrada de referência na rbtree da entrada de bloco. Isso faz com que a entrada de referência seja liberada sem ser removida da rbtree, resultando em um erro do tipo “use-after-free” quando a entrada de bloco é acessada posteriormente. A vulnerabilidade é acionada pela chamada de btrfs free ref cache(), que percorre todas as entradas de bloco e chama free block entry() para cada uma delas. O Syzbot relatou esse problema com vários rastreamentos de pilha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu