PT-2024-7911 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-03-14

·

Atualizado

2025-12-23

·

CVE-2024-26956

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug no kernel no sistema de arquivos nilfs2, especificamente com a detecção de corrupção de DAT em mapeamentos btree e diretos. Quando a rotina de tradução de endereços de disco nilfs dat translate() falha devido à corrupção de metadados DAT, isso pode fazer com que nilfs get block() identifique erroneamente um bloco existente como inexistente, levando a uma falha inconsistente na busca e inserção de blocos de dados. Além disso, a função nilfs get block() retorna um status de sucesso nesse estado inconsistente, o que pode resultar na falha da verificação BUG ON para o sinalizador BH Mapped na função submit bh wbc(). Isso pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-09415
CVE-2024-26956
DLA-3840-1
DLA-3842-1
DSA-5681-1
OESA-2024-1677
OESA-2024-1678
OESA-2025-1080
OESA-2025-1081
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu