PT-2024-8313 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-04-16
·
Atualizado
2025-09-29
·
CVE-2024-26981
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de acesso fora dos limites (OOB) na função
nilfs set de type(), que utiliza a matriz nilfs type by mode. O erro ocorre quando o índice é determinado de forma a referir-se a um índice 1 maior que o tamanho da matriz, especificamente quando a condição mode & S IFMT == S IFMT é satisfeita. Isso pode levar a uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Os detalhes técnicos sobre a exploração incluem:
-
A função
nilfs set de type()está vulnerável. -
A matriz
nilfs type by modeestá envolvida, com o índice calculado como(mode & S IFMT) >> S SHIFT. -
A variável
mode, especificamente a linhaumode t mode = inode->i mode;, desempenha um papel na determinação do índice. -
A satisfação da condição
mode & S IFMT == S IFMTleva ao erro OOB.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu