PT-2024-8242 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-08-27
·
Atualizado
2025-05-28
·
CVE-2024-49903
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no sistema de arquivos jfs, especificamente na função dbFreeBits. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre devido a uma condição de corrida (race condition) ao acessar o bmap, o que pode ser evitado usando o bloqueio s umount para sincronizar os caminhos dbUnmount e jfs ioc trim.
Recomendações:
Atualize para a versão 6.6.58 ou posterior do kernel do Linux para resolver o problema.
Como solução alternativa temporária, considere usar o bloqueio s umount para sincronizar os caminhos dbUnmount e jfs ioc trim a fim de evitar a vulnerabilidade de uso após liberação.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu