Katalog CVE

CVE-2024-50217

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu (use-after-free) pliku urządzenia blokowego w funkcji __btrfs_free_extra_devids(). Montowanie systemu plików btrfs z dwóch obrazów o tym samym fsid i różnych dev_uuid w określonej kolejności może prowadzić do tej podatności.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidzianego zachowania systemu, co może skutkować utratą danych lub naruszeniem integralności systemu plików. Organizacje powinny być świadome ryzyka związanego z niewłaściwym montowaniem obrazów btrfs.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również unikać montowania systemu plików btrfs z obrazów o tym samym fsid w różnych konfiguracjach.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix use-after-free of block device file in __btrfs_free_extra_devids() Mounting btrfs from two images (which have the same one fsid and two different dev_uuids) in certain executing order may trigger an UAF for variable 'de

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS