PT-2024-8397 · Linux+5 · Linux Kernel+5
Heming Zhao
·
Publicado
2024-02-26
·
Atualizado
2025-09-29
·
CVE-2024-35787
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso incorreto de
sb index no componente md/md-bitmap do kernel do Linux. Isso pode causar uma falha em um ambiente em cluster devido a uma lógica de código incorreta para o clustered-md, na qual o deslocamento do slot para os nós do cluster nunca é definido. O problema decorre da remoção de page->index do código do bitmap, realizada pelo commit d7038f951828. O rastreamento de chamadas inclui funções como md bitmap file set bit, md bitmap startwrite, raid1 make request e outras, indicando o caminho de execução que leva à possível falha. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Ubuntu