PT-2024-10511 · Linux+5 · Linux Kernel+5

Publicado

2024-07-12

·

Atualizado

2025-02-03

·

CVE-2024-41004

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.0
Descrição
A vulnerabilidade está relacionada ao componente de rastreamento no kernel do Linux. Ela causa falha no autoteste de eventos kprobe quando os módulos de geração de eventos kprobes e synth são compilados como integrados, em vez de como módulos. Isso ocorre porque esses módulos foram projetados para adicionar eventos e bloquear referências a arquivos de eventos na função de inicialização do módulo, e desbloqueá-los e excluí-los na função de encerramento do módulo. Quando integrados, esses eventos permanecem bloqueados no kernel e nunca são removidos, levando à falha.
Recomendações
Para resolver o problema, compile os testes de geração de eventos apenas como módulos, em vez de integrados. Isso garantirá que os eventos sejam devidamente bloqueados e desbloqueados, evitando a falha no autoteste do evento kprobe.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-01062
CVE-2024-41004
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1894
OESA-2024-1896
OESA-2024-1897
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu