PT-2024-10501 · Linux+6 · Linux Kernel+6
Publicado
2024-03-31
·
Atualizado
2025-09-29
·
CVE-2024-40981
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc7-syzkaller-g707081b61156
Descrição
A vulnerabilidade está relacionada ao componente batman-adv no kernel do Linux, que está sujeito a travamentos leves devido ao tratamento incorreto de buckets vazios na função
batadv purge orig ref(). Esse problema pode fazer com que a CPU fique travada por um longo período, levando a uma condição de negação de serviço (DoS). A causa raiz do problema é desconhecida, mas o patch visa evitar que se gaste tempo excessivo na função afetada e, potencialmente, coletar relatórios mais relevantes.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do batman-adv. Especificamente, as versões 6.8.0-rc7-syzkaller-g707081b61156 e posteriores devem incluir o patch necessário. Se a atualização não for viável, considere desativar o componente batman-adv ou restringir seu uso para minimizar o risco de exploração.
Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu