PT-2024-26803 · Linux+5 · Linux Kernel+5

Publicado

2024-04-10

·

Atualizado

2026-03-13

·

CVE-2024-35961

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.4.0-rc5
Descrição
O problema ocorre quando um dispositivo encontra um erro de firmware não fatal durante o processo de detecção. O driver reporta esse erro ao usuário por meio do devlink, acionando um WARN ON, pois o mlx5 chama devlink register() por último. Para evitar isso, o mlx5 deve invocar devl register() primeiro sob o bloqueio do devlink.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Incorrect Privilege Assignment

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266CWE-200

Identificadores relacionados

BDU:2026-03509
CVE-2024-35961
ECHO-D063-9BB1-9530
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu