PT-2024-21588 · Linux+4 · Linux Kernel+4
Publicado
2024-03-16
·
Atualizado
2025-01-14
·
CVE-2024-26941
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc3+
Descrição
A vulnerabilidade está relacionada a uma regressão de divisão por zero ao desconectar um hub DP MST com o driver nouveau. Ela ocorre ao usar o nouveau e desconectar um hub DisplayPort 1.2 MST StarTech MSTDP122DP. O problema não ocorre ao usar um hub MST DisplayPort 1.4 da Cable Matters. A vulnerabilidade é causada por uma regressão no módulo drm/dp, especificamente na função drm dp bw overhead.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a regressão de divisão por zero ao desconectar o DP MST com o nouveau. Se não houver uma atualização disponível, considere desativar temporariamente o uso do módulo vulnerável ou restringir o acesso ao endpoint da API afetado até que um patch esteja disponível.
Exploit
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu
Nouveau