PT-2024-1294 · Linux+5 · Linux Kernel+5

Chenyuan Yang

·

Publicado

2024-01-19

·

Atualizado

2026-02-18

·

CVE-2024-23851

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.7.1
Descrição
O problema está relacionado à função copy params no kernel Linux, que pode tentar alocar mais do que INT MAX bytes e travar devido à falta de uma verificação de param kernel->data size. Isso está relacionado a ctl ioctl. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
Para versões do kernel Linux até a 6.7.1, como solução temporária, considere restringir o acesso à função copy params em drivers/md/dm-ioctl.c até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-770

Identificadores relacionados

ALT-PU-2024-10855
ALT-PU-2024-1867
ALT-PU-2025-12647
AZL-33965
AZL-34880
BDU:2024-00733
CVE-2024-23851
DLA-3840-1
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1283
OESA-2024-1284
OESA-2024-1285
OESA-2024-1286
OPENSUSE-SU-2024:13696-1
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_0858-1
OPENSUSE-SU-2025:14705-1
SUSE-SU-2024:0855-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0858-1
SUSE-SU-2024:0900-1
SUSE-SU-2024:0900-2
SUSE-SU-2024:0910-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:0977-1
SUSE-SU-2024:1669-1
USN-6724-1
USN-6724-2
USN-6725-1
USN-6725-2
USN-6726-1
USN-6726-2
USN-6726-3
USN-6739-1
USN-6740-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu