Vulnerabilidad en kernel de Linux (CVE-2024-36923)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/05/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fs/9p: corrige valores no inicializados durante el desalojo de inodo. Si un iget falla debido a que no puede recuperar información del servidor, entonces la estructura del inodo solo se inicializa parcialmente. Cuando se expulsa el inodo, se hacían referencias a estructuras no inicializadas (como cookies fscache). Este parche busca un bad_inode antes de hacer cualquier otra cosa que no sea borrar el inodo del caché. Dado que el inodo es malo, no debería tener ningún estado asociado que deba reescribirse (y realmente no hay una manera de completarlo de todos modos).
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.119 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.63 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.8.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/18cf7026355187b8d2b4cdfed61dbf873e9d29ff
- https://git.kernel.org/stable/c/1b4cb6e91f19b81217ad98142ee53a1ab25893fd
- https://git.kernel.org/stable/c/3a741b80b3457f079cf637e47800fb7bf8038ad6
- https://git.kernel.org/stable/c/6630036b7c228f57c7893ee0403e92c2db2cd21d
- https://git.kernel.org/stable/c/1b4cb6e91f19b81217ad98142ee53a1ab25893fd
- https://git.kernel.org/stable/c/6630036b7c228f57c7893ee0403e92c2db2cd21d
- https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html