PT-2024-10459 · Linux+9 · Linux Kernel+9
Publicado
2024-07-30
·
Atualizado
2025-10-06
·
CVE-2024-42124
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente SCSI do kernel do Linux, especificamente ao fato de a função qedf execute tmf() ser preemptível, o que resulta em um BUG ON() ao executar um kernel RT. O problema surge ao chamar smp processor id() a partir de código preemptível em qedf execute tmf90. Isso pode levar a uma negação de serviço. A vulnerabilidade está associada à validação incorreta de entradas no componente scsi.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu