CVE-2024-50217
LowSummary
W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu (use-after-free) pliku urządzenia blokowego w funkcji __btrfs_free_extra_devids(). Montowanie systemu plików btrfs z dwóch obrazów o tym samym fsid i różnych dev_uuid w określonej kolejności może prowadzić do tej podatności.
Risk Assessment
Podatność ta może prowadzić do nieprzewidzianego zachowania systemu, co może skutkować utratą danych lub naruszeniem integralności systemu plików. Organizacje powinny być świadome ryzyka związanego z niewłaściwym montowaniem obrazów btrfs.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również unikać montowania systemu plików btrfs z obrazów o tym samym fsid w różnych konfiguracjach.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: btrfs: fix use-after-free of block device file in __btrfs_free_extra_devids() Mounting btrfs from two images (which have the same one fsid and two different dev_uuids) in certain executing order may trigger an UAF for variable 'de

