PT-2024-21528 · Linux+4 · Linux Kernel+4

Publicado

2024-04-17

·

Atualizado

2026-05-26

·

CVE-2024-26844

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um aviso na função copy from iter foi relatado pelo Syzkaller devido ao uso incorreto de um iov iter. Isso ocorre quando é gerada uma solicitação com a direção de transferência SG DXFER TO FROM DEV, instruindo o kernel a copiar buffers do usuário para o kernel, ler os buffers copiados e, em seguida, copiar os dados de volta para o espaço do usuário. Como resultado, o iovec é usado em ambas as direções. A camada de blocos detecta essa situação e constrói um novo iterador com a direção correta para a cópia de entrada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Permission

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732CWE-401

Identificadores relacionados

BDU:2025-13359
BDU:2026-02081
CVE-2024-26844
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Os
Suse