PT-2024-7895 · Linux+5 · Linux Kernel+5

Ryusuke Konishi

·

Publicado

2024-03-14

·

Atualizado

2025-12-23

·

CVE-2024-26955

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente nilfs2 do kernel do Linux, especificamente à função nilfs get block(). Essa função pode retornar um status de sucesso mesmo quando tanto a busca quanto a inserção de um bloco especificado falham, levando a um comportamento inconsistente. Se esse comportamento não for devido a um bug corrigido anteriormente, pode indicar uma condição de corrida inesperada, provocando o retorno de um erro temporário -EAGAIN. Isso impede que certos chamadores, como block write begin int(), solicitem uma leitura em um buffer não mapeado, o que poderia fazer com que uma verificação BUG ON para o sinalizador BH Mapped em submit bh wbc() falhasse.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

BDU:2024-09399
CVE-2024-26955
DLA-3840-1
DLA-3842-1
DSA-5681-1
OESA-2024-1677
OESA-2024-1678
OESA-2024-1682
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu