Aaron Thompson

#21663de 53,635
11CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-33909
5.5
2024-10-28
Linux · Linux Kernel · CVE-2024-50077
Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à versão corrigida Descrição: O problema ocorre quando o `bt debugfs` não é criado com sucesso devido ao fato de `CONFIG DEBUG FS` ou `CONFIG DEBUG FS ALLOW ALL` não estarem definidos. Isso faz com que `iso init()` retorne prematuramente sem definir `iso inited` como verdadeiro, resultando em chamadas duplicadas para `proto register()`, `bt sock register()`, etc., quando `iso init()` é chamado posteriormente. Com `CONFIG LIST HARDENED` e `CONFIG BUG ON DATA CORRUPTION` habilitados, a chamada duplicada a `proto register()` aciona um bug. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-33910
5.5
2024-10-28
Linux · Linux Kernel · CVE-2024-50078
Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.10.11-4+bt2-ao-desktop Descrição: O problema ocorre quando a função `iso init()` é chamada sem uma chamada correspondente a `iso exit()` ao descarregar o módulo. Isso faz com que a `struct proto` registrada com `proto register()` se torne inválida, podendo levar a problemas imprevisíveis. Nos casos em que `CONFIG LIST HARDENED` e `CONFIG BUG ON DATA CORRUPTION` estão habilitados, recarregar o módulo pode acionar um bug devido à corrupção de `list add`. Recomendações: Para versões do kernel Linux anteriores à 6.10.11-4+bt2-ao-desktop, certifique-se de que `iso exit()` seja chamada ao descarregar o módulo, caso `iso init()` tenha sido chamada. Como solução temporária, considere desativar a função `bt init()` até que um patch esteja disponível. Restrinja o acesso à função `hci sock init()` para minimizar o risco de exploração. Evite usar a função `proto register()` no módulo Bluetooth afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.