Linux · Linux Kernel · CVE-2024-35800
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao módulo efi no kernel do Linux, especificamente ao fato de a função `get next variable()` ser definida como NULL no kernel kdump, causando um panic durante a inicialização do kernel via kexec. Isso se deve a uma desreferência de ponteiro nulo. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.