CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-50217

Low
Published: Translated: NVD NIST

Summary

W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu (use-after-free) pliku urządzenia blokowego w funkcji __btrfs_free_extra_devids(). Montowanie systemu plików btrfs z dwóch obrazów o tym samym fsid i różnych dev_uuid w określonej kolejności może prowadzić do tej podatności.

Risk Assessment

Podatność ta może prowadzić do nieprzewidzianego zachowania systemu, co może skutkować utratą danych lub naruszeniem integralności systemu plików. Organizacje powinny być świadome ryzyka związanego z niewłaściwym montowaniem obrazów btrfs.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również unikać montowania systemu plików btrfs z obrazów o tym samym fsid w różnych konfiguracjach.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix use-after-free of block device file in __btrfs_free_extra_devids() Mounting btrfs from two images (which have the same one fsid and two different dev_uuids) in certain executing order may trigger an UAF for variable 'de

Vulnerability data from NVD (NIST) · CISA KEV · EPSS