PT-2024-8531 · Linux+4 · Linux Kernel+4

Zhihao Cheng

·

Publicado

2024-10-29

·

Atualizado

2026-05-26

·

CVE-2024-50217

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no sistema de arquivos btrfs. Ela pode ser acionada ao montar o btrfs a partir de duas imagens com o mesmo fsid e dev uuids diferentes, em uma ordem específica. A vulnerabilidade afeta a variável device->bdev file na função btrfs free extra devids(). Isso pode levar ao acesso não autorizado e à modificação de informações confidenciais.
A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para resolver o problema, defina device->bdev file como NULL após fechar o dispositivo btrfs na função btrfs close one device().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17211
ALT-PU-2025-12647
AZL-53057
AZL-53096
BDU:2024-10097
CVE-2024-50217
ECHO-945A-F7B5-4637
OESA-2024-2492
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu