Linux · Linux Kernel · CVE-2024-36964
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao componente fs/9p do kernel do Linux, onde permissões incorretas na função `p9mode2perm()` podem ser exploradas, permitindo que um invasor leia e manipule dados. A vulnerabilidade é causada pela passagem de dados inválidos nos bits de permissão do 9P2000 simples, o que pode definir o bit suid, entre outros. Presume-se que essa não fosse a intenção, uma vez que os bits estendidos do Unix são tratados de forma explícita e condicional.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.