Vulnerabilidad en kernel de Linux (CVE-2024-42231)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2024
Última modificación:
30/07/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: btrfs:zoned: fix calc_available_free_space() para el modo zonal calc_available_free_space() devuelve el tamaño total de los grupos de bloques de metadatos (o sistema), que se pueden asignar desde espacio en disco no asignado. La lógica es incorrecta en el modo por zonas en dos lugares. Primero, el cálculo de data_chunk_size es incorrecto. Siempre asignamos una zona como un fragmento y no asignamos una zona parcial. Entonces, deberíamos usar Zone_size (= data_sinfo->chunk_size) tal como está. En segundo lugar, es posible que el resultado "avail" no esté alineado con la zona. Dado que siempre asignamos una zona como un fragmento en el modo de zona, devolver bytes alineados sin tamaño de zona generará menos presión sobre el proceso de recuperación de metadatos asíncronos. Esto es grave para el estado casi lleno con un dispositivo de gran tamaño de zona. Permitir un compromiso excesivo dará como resultado menos trabajo de recuperación asíncrona y terminará en ENOSPC. Podemos alinearnos con el tamaño de la zona para evitar eso.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.9.9 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.10:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página