PT-2024-19690 · Bcc+5 · Bcc+5

Brendan Gregg

Publicado

2024-03-10

Atualizado

2025-08-26

CVE-2024-2314

CVSS v3.1

2.8

Baixa

Vetor

AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

bcc (versões afetadas não especificadas)

Descrição

O problema ocorre quando é necessário extrair cabeçalhos do kernel e o bcc tenta carregá-los a partir de um diretório temporário. Um invasor sem privilégios poderia explorar essa vulnerabilidade para forçar o bcc a carregar cabeçalhos do Linux comprometidos. No entanto, as distribuições Linux que fornecem cabeçalhos do kernel por padrão não são afetadas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2024:8831

ALSA-2024:9187

AZL-38914

CESA-2024_8831

CVE-2024-2314

INFSA-2024_8831

INFSA-2024_9187

OESA-2024-2502

RHSA-2024:8831

RHSA-2024:9187

RHSA-2024_8831

RHSA-2024_9187

RLSA-2024:8831

Produtos afetados

Almalinux

Centos

Debian

Red Hat

Rocky Linux

Bcc

PT-2024-19690 · Bcc+5 · Bcc+5

CVE-2024-2314

Identificadores relacionados

Produtos afetados

Referências · 27