PT-2024-1944 · Linux+1 · Linux Kernel+1
Oliver Sang
·
Publicado
2024-02-08
·
Atualizado
2024-10-02
·
CVE-2024-26604
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na desreferência de ponteiros em funções como
create dir(), kobject del(), kobject cleanup() e kobj child ns ops() na biblioteca b/kobject.c do kernel do Linux. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. O problema teria sido causado por um commit que removeu verificações redundantes para determinar se ktype é NULL, o que foi revertido até que a causa raiz seja identificada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os