Vulnerabilidad en kernel de Linux (CVE-2024-44938)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
26/08/2024
Última modificación:
02/05/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: jfs: corrigió el desplazamiento fuera de los límites en dbDiscardAG Al buscar el siguiente bloque log2 más pequeño, BLKSTOL2() devolvió 0, lo que provocó que el exponente de desplazamiento -1 fuera negativo. Este parche soluciona el problema saliendo del bucle directamente cuando se encuentra un cambio negativo.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6.47 (excluyendo) | |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.10.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/234e6ea0855cdb5673d54ecaf7dc5c78f3e84630
- https://git.kernel.org/stable/c/4de2c04c3acd5b84f50b0d2f8f09e9b2f42374b9
- https://git.kernel.org/stable/c/7063b80268e2593e58bee8a8d709c2f3ff93e2f2
- https://git.kernel.org/stable/c/bb7c605a754823b86dd74f6537ccb9d38a9dec5a
- https://git.kernel.org/stable/c/bd04a149e3a29e7f71b7956ed41dba34e42d539e
- https://git.kernel.org/stable/c/f650148b43949ca9e37e820804bb6026fff404f3