PT-2024-7077 · Linux+6 · Linux Kernel+6
Jan Kara
+2
·
Publicado
2024-07-03
·
Atualizado
2025-09-29
·
CVE-2024-42104
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos nilfs2 do kernel Linux foi resolvida. O problema ocorre ao montar e desmontar um padrão específico de imagens corrompidas do sistema de arquivos nilfs2, causando um bug no kernel na função
lru add fn(). Isso ocorre porque a contagem de links de um arquivo de metadados fica corrompida para 0, e a função nilfs evict inode() tenta excluir esse inode. A inconsistência ocorre porque os diretórios contendo os números de inode desses arquivos de metadados são lidos sem verificação. A correção envolve tratar os números de inode desses arquivos internos como erros no auxiliar de verificação de integridade ao ler folios/páginas do diretório.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu