PT-2025-3591 · Linux+2 · Linux Kernel+2
Anders Blomdell
+1
·
Publicado
2024-12-05
·
Atualizado
2025-10-17
·
CVE-2024-57839
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no código de readahead do kernel Linux, que pode fazer com que o kernel trave quando usado com NFS. O problema foi identificado como sendo causado por um commit que tentou encurtar adequadamente o readahead ao recorrer à do page cache ra(). Isso pode levar à redução do throughput de readahead devido à confusão na janela de readahead. A causa do problema é que o ra->size pode ser reduzido por uma chamada read pages(), resultando em um número negativo de páginas sendo passado para do page cache ra().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu