PT-2024-21542 · Linux · Linux Kernel
Publicado
2024-04-17
·
Atualizado
2024-04-18
·
CVE-2024-26867
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.7.3-x86 64 #1
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no módulo comedi 8255. A refatoração realizada no commit 5c57b1ccecc7 removeu a lógica e o sinalizador que inicializavam o campo io na estrutura subdev 8255 private, levando a uma desreferência de ponteiro NULL. Esse bug causa uma desreferência de ponteiro NULL no kernel, endereço: 0000000000000000, e resulta em uma falha do sistema.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.7.3-x86 64 #1. Como solução temporária, considere desativar a função
subdev 8255 init() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável comedi 8255 para minimizar o risco de exploração. Evite usar os callbacks subdev 8255 mmio e subdev 8255 io no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel