CVE-2024-35935

Опубликовано: 19 мая 2024

Источник: redhat

CVSS3: 3.3

Описание

In the Linux kernel, the following vulnerability has been resolved: btrfs: send: handle path ref underflow in header iterate_inode_ref() Change BUG_ON to proper error handling if building the path buffer fails. The pointers are not printed so we don't accidentally leak kernel addresses.

A flaw was found in the btrfs module in the Linux kernel. When the path buffer build fails, an error message can leak kernel addresses, potentially reveling sensitive information.

Отчет

The btrfs module is not built in the kernel shipped in Red Hat Enterprise Linux 8 and 9, so it is not affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-209

https://bugzilla.redhat.com/show_bug.cgi?id=2281825kernel: btrfs: send: handle path ref underflow in header iterate_inode_ref()

3.3 Low

CVSS3

Связанные уязвимости

CVE-2024-35935

ubuntu

около 1 года назад

CVE-2024-35935

nvd

около 1 года назад

CVE-2024-35935

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: b ...

GHSA-95jp-3qwq-rj66

github

около 1 года назад

BDU:2024-09894

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость компонента send ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3