PT-2024-9953 · Linux+7 · Linux Kernel+7
Ming-Hung Tsai
·
Publicado
2024-10-21
·
Atualizado
2026-05-26
·
CVE-2024-50280
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente
dm cache do kernel do Linux, especificamente à função flush work(). Ele pode causar um WARN ON inesperado quando a criação do cache falha devido à destruição de um waker delayed work não inicializado no caminho de erro de cache create(). Isso pode ocorrer, por exemplo, em um erro de checksum do superbloco. O problema está associado ao uso de memória após ela ter sido liberada, o que poderia permitir que um invasor causasse uma negação de serviço.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Improper Locking
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu