PT-2024-7685 · Linux+2 · Linux Kernel+2
Wang Yugui
·
Publicado
2024-02-19
·
Atualizado
2025-03-28
·
CVE-2024-26794
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida entre a conclusão de uma extensão ordenada e a função fiemap no componente btrfs do kernel do Linux. Isso pode levar a uma falha na chamada da função fiemap, resultando em um erro. O problema ocorre quando a tarefa fiemap conclui o processamento de um item de extensão de arquivo e uma extensão ordenada é concluída, fazendo com que o item de extensão de arquivo seja recortado e um novo seja inserido. Isso pode acionar um aviso e gerar um rastreamento de pilha. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Locking
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse