PT-2024-21478 · Linux+4 · Linux Kernel+4

Publicado

2024-02-01

·

Atualizado

2025-03-27

·

CVE-2024-26703

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.13-200.fc39.x86 64
Descrição
A vulnerabilidade está relacionada ao módulo tracing/timerlat no kernel Linux. O problema ocorre quando o hrtimer do timerlat é inicializado na primeira leitura do timerlat fd e destruído no fechamento. Se um programa de usuário abrir e fechar o arquivo sem ler, isso causará um erro. Isso pode levar a uma desreferência de ponteiro NULL no kernel.
Para explorar essa vulnerabilidade, um invasor precisaria criar um cenário em que o timerlat fd fosse aberto e fechado sem leitura, o que poderia potencialmente levar a uma condição de negação de serviço (DoS) ou outro comportamento indesejado.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão em que o hrtimer init seja movido para o open() do timerlat fd, evitando o erro causado pela abertura e fechamento do arquivo sem leitura.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-04409
CVE-2024-26703
OPENSUSE-SU-2024_4314-1
OPENSUSE-SU-2024_4316-1
SUSE-SU-2024:4314-1
SUSE-SU-2024:4316-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-6895-1
USN-6895-2
USN-6895-3
USN-6895-4
USN-6900-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu