PT-2024-5910 · Linux+6 · Linux Kernel+6
Zhihao Cheng
·
Publicado
2024-08-13
·
Atualizado
2026-02-21
·
CVE-2024-45003
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à função
dispose list no componente vfs do kernel do Linux. Ela é causada pela limpeza ou liberação incorreta de recursos, o que pode levar a um impasse quando o processo de recuperação de inodes tenta destruir inodes marcados com o sinalizador I FREEING. Esse problema pode ocorrer quando determinados sistemas de arquivos, como o ext4 com o recurso ea inode ou o ubifs com xattr, realizam pesquisas de inodes na função de retorno de chamada de remoção de inodes no contexto de percorrimento LRU de inodes. A vulnerabilidade pode resultar em uma condição de negação de serviço (DoS).Os detalhes técnicos sobre a exploração incluem:
-
Pontos de extremidade da API: Nenhum mencionado.
-
Parâmetros ou variáveis vulneráveis:
i ea,i reg,ixa,ib,ia. -
Nomes de funções:
prune icache sb,find inode fast,ext4 evict inode,ubifs jnl write inode,inode lru isolate,iget,iget locked,ext4 iget,ubifs iget.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu