Linux · Linux Kernel · CVE-2024-42288
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 6.6.50
**Descrição**
O problema está relacionado a uma possível corrupção de memória no componente scsi do kernel Linux, especificamente no módulo qla2xxx. O Bloco de Controle de Inicialização (Init Control Block) é desreferenciado incorretamente, o que pode ser explorado para, potencialmente, elevar privilégios.
**Recomendações**
Para versões anteriores à 6.6.50, atualize para a versão 6.6.50 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente scsi vulnerável até que um patch esteja disponível.