CVE-2024-0775

MITJÀ: (6,7)

CVSS3: 5,8

El nucli de Linux podria permetre que un atacant autenticat localment obtingui informació confidencial, causada per un error d’ús després d’una vulnerabilitat UAF a la funció __ext4_remount a fs/ext4/super.c. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Linux Kernel 6.3.3
• Linux Kernel 6.4
• Linux Kernel 6.6

Remediació
Consulteu el lloc web del nucli de Linux per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• commit 536ecbd569cb99b2e8a4422c43926590c7893aef
• CVE-2024-0775
• ext4: improve error recovery code paths in __ext4_remount()
• CVE-2024-0775 kernel: use-after-free while changing the mount option in __ext4_remount leading
• A use-after-free flaw was found in the __ext4_remount in fs/ext4/super.c in ext4 in the Linux kernel.