PT-2024-7517 · Linux · Linux Kernel
Steve French
·
Publicado
2024-07-19
·
Atualizado
2024-09-06
·
CVE-2024-42256
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
smb2 async writev() no kernel do Linux, responsável por lidar com a reescolha do servidor durante a repetição de sub-solicitações. Quando uma sub-solicitação é marcada como necessitando de repetição, o netfs chamará o cifs prepare write(), o que faz com que o cifs selecione novamente o servidor para a operação antes de renegociar créditos. Isso pode levar a erros de contabilização se um servidor diferente for selecionado. O problema se manifesta como um aviso e pode ser acionado pela execução de determinados xfstests em um servidor do Azure no modo multicanal.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel