PT-2024-26767 · Linux+3 · Linux Kernel+3
Kent Overstreet
·
Publicado
2024-03-31
·
Atualizado
2024-12-30
·
CVE-2024-35874
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo na função
aio complete(). Especificamente, list del init careful() precisa ser o último acesso à entrada da fila de espera, pois efetivamente desbloqueia o acesso. Anteriormente, finish wait() detectava o cabeçalho vazio da lista e ignorava o bloqueio, retornando em seguida; no entanto, o caminho de conclusão ainda tentava realizar o despertar após o ponteiro task struct ter sido sobrescrito.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu