CVE-2024-14027 in Linuxinformação

Sumário

de VulDB • 25/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

fs/xattr: falta a chamada fdput() no caminho de erro de fremovexattr

No kernel do Linux, a syscall fremovexattr() chama fdget() para adquirir uma referência de arquivo, mas retorna antecipadamente sem chamar fdput() quando strncpy_from_user() falha no argumento name. Em processos multithreaded, onde fdget() segue o caminho lento, isso causa um vazamento permanente de uma referência de arquivo por chamada, mantendo o struct file e os objetos associados do kernel alocados na memória. Um usuário local não privilegiado pode explorar isso para causar exaustão de memória do kernel. O problema foi corrigido inadvertidamente pelo commit a71874379ec8 ("xattr: switch to CLASS(fd)").

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

09/03/2026

Moderação

aceite

Entrada

VDB-349842

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-14027
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-14027
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-14027/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!