PT-2024-10406 · Linux+5 · Linux Kernel+5

Tony Battersby

·

Publicado

2024-05-14

·

Atualizado

2025-02-03

·

CVE-2024-39296

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver bonding no kernel do Linux, especificamente às funções bonding init() e bonding exit(), que estão associadas a erros no gerenciamento de recursos. A vulnerabilidade pode ser explorada para causar uma negação de serviço. O problema surge quando “rmmod bonding” é executado, levando a um erro devido à remoção da verificação de bonding debug root == NULL na função debugfs remove(). Isso pode ocorrer durante a remoção do módulo ou se houver um erro durante a inicialização do módulo. A vulnerabilidade é causada por uma condição de corrida que pode ocorrer quando várias CPUs estão envolvidas no processo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-476CWE-362

Identificadores relacionados

BDU:2025-00934
CVE-2024-39296
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1836
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu