PT-2024-26780 · Linux+3 · Linux Kernel+3

Publicado

2024-05-19

·

Atualizado

2025-01-21

·

CVE-2024-35918

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao kernel do Linux, onde a variável kstack offset utilizava apenas os bits de ordem inferior para a entropia do deslocamento da pilha do kernel. Para resolver isso, foi adicionada uma função ror32() para aumentar a difusão de bits, melhorando assim a difusão de entropia no recurso randomize kstack.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-35918
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1

Produtos afetados

Linuxmint
Linux Kernel
Red Hat
Ubuntu