PT-2024-36938 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-11-23
·
Atualizado
2025-10-03
·
CVE-2024-56630
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.74
Descrição
O problema está relacionado ao sistema de arquivos ocfs2 no kernel do Linux, onde a função
ocfs2 get init inode() não consegue liberar um inode, levando a inodes ocupados após a desmontagem. Isso ocorre quando new inode() é bem-sucedida, mas dquot initialize() falha, e o erro não é tratado adequadamente. O problema foi identificado por syzbot, que relatou inodes ocupados após a desmontagem.Recomendações
Para versões anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desativar o sistema de arquivos
ocfs2 até que um patch esteja disponível. Restrinja o acesso ao módulo ocfs2 vulnerável para minimizar o risco de exploração.Exploit
Correção
Use of Uninitialized Resource
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu