PT-2024-22691 · Tpm2+7 · Tpm2+7

Clauverjat

·

Publicado

2024-04-30

·

Atualizado

2025-10-02

·

CVE-2024-29039

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do tpm2 anteriores à 5.7
Descrição
Esta vulnerabilidade permite que invasores manipulem as saídas do tpm2 checkquote alterando o parâmetro TPML PCR SELECTION no arquivo de entrada do PCR. Como resultado, os valores de resumo são mapeados incorretamente para os slots e bancos do PCR, fornecendo uma imagem enganosa do estado do TPM.
Recomendações
Para versões anteriores à 5.7, atualize para a versão 5.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de entrada PCR para impedir a manipulação do TPML PCR SELECTION.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-807

Identificadores relacionados

ALSA-2024:9424
ALT-PU-2024-7427
AZL-43015
AZL-43021
BDU:2025-16174
CVE-2024-29039
GHSA-8RJM-5F5F-H4Q6
INFSA-2024_9424
MGASA-2024-0170
OESA-2024-2081
OESA-2024-2082
OESA-2024-2083
OPENSUSE-SU-2024:13926-1
OPENSUSE-SU-2024_1636-1
RHSA-2024:9424
RHSA-2024_9424
RLSA-2024:9424
SUSE-SU-2024:1636-1
SUSE-SU-2024:1636-2
SUSE-SU-2025:20151-1

Produtos afetados

Alt Linux
Almalinux
Debian
Red Hat
Red Os
Rocky Linux
Suse
Tpm2