PT-2024-10349 · Linux+6 · Linux Kernel+6

Publicado

2024-05-07

·

Atualizado

2026-03-14

·

CVE-2024-42156

CVSS v3.1

4.1

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à limpeza incompleta de recursos temporários ou auxiliares no componente s390/pkey do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. A vulnerabilidade é resolvida apagando-se cópias de estruturas clear-key em caso de falha e limpando-se dados confidenciais da pilha para todos os IOCTLs que convertem uma clear-key em uma protected-key ou secure-key.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-47361
AZL-47403
BDU:2025-00850
CVE-2024-42156
ECHO-4BFF-C75E-23D9
OESA-2024-1992
OESA-2024-1994
OESA-2024-1995
OESA-2024-2076
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1
USN-7159-1
USN-7159-2
USN-7159-3
USN-7159-4
USN-7159-5
USN-7166-1
USN-7166-2
USN-7166-3
USN-7166-4
USN-7185-1
USN-7185-2
USN-7186-1
USN-7186-2
USN-7194-1
USN-7195-1
USN-7195-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu