PT-2024-6600 · Linux+6 · Linux Kernel+6

Publicado

2024-05-09

·

Atualizado

2026-03-14

·

CVE-2024-42160

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à falta de validação dos atributos de falha na função f2fs build fault attr() do módulo f2fs do kernel do Linux. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade das informações protegidas. O problema foi causado pela falta de validação dos atributos de falha na função parse options(). Para corrigir isso, foi adicionada uma condição de verificação à função f2fs build fault attr(). Além disso, a função f2fs build fault attr() é usada na função sbi store() para limpar o código.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47373
BDU:2024-07747
CVE-2024-42160
DLA-4008-1
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2024-1996
OESA-2024-2076
USN-7020-1
USN-7020-2
USN-7020-3
USN-7020-4
USN-7021-1
USN-7021-2
USN-7021-3
USN-7021-4
USN-7021-5
USN-7022-1
USN-7022-2
USN-7022-3
USN-7028-1
USN-7028-2
USN-7029-1
USN-7119-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu