PT-2024-1601 · Linux+6 · Linux Kernel+6

Shiloong

+1

·

Publicado

2024-02-05

·

Atualizado

2026-03-14

·

CVE-2024-24855

CVSS v3.1

5.0

Média

VetorAV:L/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma condição de corrida no driver de dispositivo SCSI do kernel do Linux, na função lpfc unregister fcf rescan(). Isso pode resultar em um problema de desreferência de ponteiro nulo, podendo levar a um kernel panic ou a um problema de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-362

Identificadores relacionados

ALT-PU-2024-14046
ALT-PU-2024-6818
BDU:2024-01192
CVE-2024-24855
DLA-4193-1
DSA-5900-1
ECHO-CCDF-B443-E55F
OESA-2024-1344
OESA-2024-1346
OESA-2024-1392
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-6699-1
USN-6700-1
USN-6700-2
USN-6701-1
USN-6701-2
USN-6701-3
USN-6701-4
USN-6702-1
USN-6702-2
USN-6704-1
USN-6704-2
USN-6704-3
USN-6704-4
USN-6705-1
USN-6716-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu