PT-2024-3787 · Linux+3 · Linux Kernel+3

Rongrong

·

Publicado

2024-01-18

·

Atualizado

2024-12-12

·

CVE-2024-26616

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) no sistema de arquivos btrfs quando o comprimento do bloco não está alinhado a 64K. Isso pode levar a vários problemas, incluindo erros do tipo “unable to find chunk map” e travamentos. O problema ocorre quando a função scrub submit initial read() espera que a função endio seja chamada apenas uma vez, mas ela é chamada várias vezes, fazendo com que o bbio::bio seja liberado prematuramente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-04140
CVE-2024-26616
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Ubuntu