PT-2024-8534 · Linux+4 · Linux Kernel+4

Publicado

2024-10-28

·

Atualizado

2025-06-09

·

CVE-2024-50228

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.61
Descrição
O problema está relacionado a uma corrida de dados na função shmem getattr() no subsistema de memória compartilhada do kernel Linux. Essa corrida de dados ocorre quando generic fillattr() é chamada sem o bloqueio adequado, levando a um possível comportamento inesperado. O problema surge porque shmem getattr() não protege o inode ao chamar generic fillattr(), tornando-o suscetível a conflitos de acesso causados por funções como shmem unlink() ou shmem mknod(). Isso pode resultar em resultados inesperados.
Recomendações
Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere aplicar patches que protejam o inode usando inode lock shared() e inode unlock shared() ao chamar generic fillattr() a partir de shmem getattr() para evitar corridas de dados.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2024-15739
BDU:2024-10101
CVE-2024-50228
DSA-5818-1
INFSA-2025_6966
MGASA-2024-0368
MGASA-2024-0369
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
OPENSUSE-SU-2025:14705-1
OPENSUSE-SU-2025_0117-1
OPENSUSE-SU-2025_0153-1
OPENSUSE-SU-2025_0154-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2025:0117-1
SUSE-SU-2025:0153-1
SUSE-SU-2025:0154-1
SUSE-SU-2025:0236-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0236-1

Produtos afetados

Alt Linux
Linux Kernel
Red Hat
Red Os
Suse