PT-2024-7610 · Linux+9 · Linux Kernel+9
Baokun Li
·
Publicado
2024-01-18
·
Atualizado
2025-09-29
·
CVE-2024-26772
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente ext4 do kernel do Linux, especificamente à função
ext4 mb find by goal() em fs/ext4/mballoc.c. Trata-se de um bloqueio incorreto, que pode levar à alocação de blocos de um grupo corrompido. Isso pode resultar em uma negação de serviço. A lógica para verificar se o bitmap de blocos do grupo está corrompido foi colocada sob a proteção do bloqueio de grupo para evitar esse problema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Locking
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu