Linux · Linux Kernel · CVE-2024-42229
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à funcionalidade de criptografia `crypto: aead, cipher` no kernel do Linux, na qual as variáveis que armazenam temporariamente informações criptográficas devem ser zeradas assim que não forem mais necessárias, conforme especificado pela I.G 9.7.B da norma FIPS 140-3. Isso é feito usando `kfree sensitive` para buffers que anteriormente armazenavam a chave privada. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.