PT-2024-8382 · Linux+4 · Linux Kernel+4
Publicado
2024-03-26
·
Atualizado
2024-11-13
·
CVE-2024-35798
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida na função
read extent buffer pages(), o que pode levar à corrupção de nós e, potencialmente, permitir que um invasor sobrescreva a memória. O problema ocorre quando várias threads tentam ler um buffer de extensão simultaneamente, fazendo com que o status uptodate seja perdido. Isso pode resultar em erros do verificador de árvore, como nós corrompidos e incompatibilidades de proprietário. A vulnerabilidade pode ser explorada para potencialmente obter privilégios elevados no sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu