PT-2024-8379 · Linux+5 · Linux Kernel+5

Matthew Wilcox

+3

·

Publicado

2024-02-25

·

Atualizado

2025-03-28

·

CVE-2024-35821

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente ubifs do kernel do Linux, no qual as leituras do cache de páginas são realizadas sem bloqueio. Isso permite que um leitor simultâneo visualize dados antigos se a página recém-alocada for marcada como atualizada antes que os novos dados sejam copiados para ela. A vulnerabilidade pode ser explorada para causar uma negação de serviço. A chamada SetPageUptodate foi movida para ubifs write end(), após os novos dados terem sido copiados para a página, para resolver o problema. As funções write begin slow(), ubifs write begin() e ubifs write end() em fs/ubifs/file.c estão envolvidas na vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Release of Resource after Effective Lifetime

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772CWE-667

Identificadores relacionados

BDU:2024-09938
CVE-2024-35821
DLA-3840-1
DLA-3842-1
OESA-2024-1736
OESA-2024-1738
OESA-2024-1796
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu