PT-2024-7684 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2024-02-19

·

Atualizado

2025-09-29

·

CVE-2024-26791

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente btrfs do kernel do Linux, onde os buffers de nomes de dispositivos passados para a substituição de dispositivos não são verificados adequadamente quanto à terminação da string, levando a uma potencial leitura fora dos limites na função getname kernel(). Foi adicionado um auxiliar para validar os buffers de nomes de dispositivos tanto de origem quanto de destino. Para devid como origem, o buffer é inicializado com uma string vazia, caso algo tente lê-lo posteriormente. Isso poderia levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-3574
BDU:2024-09130
CVE-2024-26791
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1617
OESA-2024-1618
OESA-2024-1620
OESA-2024-1621
OESA-2024-1622
OESA-2024-1647
OPENSUSE-SU-2024_1644-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6831-1
USN-6867-1
USN-6871-1
USN-6892-1
USN-6919-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu