PT-2024-21570 · Linux+7 · Linux Kernel+7

Li Nan

·

Publicado

2024-02-08

·

Atualizado

2025-10-03

·

CVE-2024-26900

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, na qual ocorre um vazamento de memória quando a função kobject add() falha na função bind rdev to array(), fazendo com que rdev->serial seja alocado, mas não liberado. Isso resulta em um kmemleak. O problema está relacionado ao módulo md e envolve a função bind rdev to array(). A vulnerabilidade pode ser explorada por meio da função md ioctl(), que é usada para interagir com o módulo md.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-401

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-40097
AZL-40162
BDU:2025-02912
CVE-2024-26900
DLA-3843-1
DSA-5703-1
INFSA-2024_9315
OESA-2024-1647
OESA-2024-1648
OESA-2024-1649
OESA-2024-1650
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1
USN-6950-1
USN-6950-2
USN-6950-3
USN-6950-4
USN-6956-1
USN-6957-1
USN-7019-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu