PT-2024-7574 · Linux+4 · Linux Kernel+4
Syzbot
·
Publicado
2024-08-21
·
Atualizado
2026-05-26
·
CVE-2024-47691
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função f2fs stop gc thread(), causada por uma condição de corrida que pode levar à exploração, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. A causa principal é uma condição de corrida que pode causar um problema de uso após liberação no ponteiro sbi->gc th. A vulnerabilidade está relacionada à função f2fs do shutdown(), que é chamada em dois caminhos: f2fs ioc shutdown() e f2fs shutdown(). Para corrigir o problema, recomenda-se adquirir o semáforo sb->s umount no caminho f2fs ioc shutdown().
Recomendações
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função
f2fs stop gc thread() até que um patch esteja disponível.Restrinja o acesso à função vulnerável
f2fs do shutdown() para minimizar o risco de exploração.Evite usar o ponteiro
sbi->gc th no código afetado até que o problema seja resolvido.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu