PT-2024-1604 · Linux+5 · Linux Kernel+5

Shiloong

+1

·

Publicado

2024-02-04

·

Atualizado

2025-10-03

·

CVE-2024-24859

CVSS v3.1

4.8

Média

VetorAV:A/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma condição de corrida (race condition) no módulo net/bluetooth do kernel do Linux, na função sniff {min,max} interval set(). Isso pode resultar em uma exceção de sniffing de Bluetooth, podendo levar a uma negação de serviço. O problema está relacionado ao acesso simultâneo a um recurso, o que pode permitir que um invasor remoto comprometa a integridade das informações protegidas e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-34883
BDU:2024-01195
CVE-2024-24859
INFSA-2024_9315
OESA-2025-1094
OESA-2025-1095
OESA-2025-1096
RHSA-2024:9315
RHSA-2024_9315
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6922-1
USN-6922-2
USN-6926-1
USN-6926-2
USN-6926-3
USN-6927-1
USN-6938-1
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Ubuntu