PT-2024-26814 · Linux+5 · Linux Kernel+5

Ming Lei

·

Publicado

2024-04-07

·

Atualizado

2026-03-13

·

CVE-2024-35974

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção da variável q->blkg list durante a reatribuição de disco no kernel do Linux. Quando várias instâncias do gendisk são alocadas ou adicionadas para uma única fila de solicitações no caso de reatribuição de disco, o blkg pode permanecer na q->blkg list ao chamar blkcg init disk() para a reatribuição, resultando na corrupção da q->blkg list. A corrupção é causada por um commit que atrasa a remoção do blkg da q->blkg list para o blkg free workfn(). A correção envolve inicializar q->blkg list e q->blkcg mutex usando blkg init queue() e mover a chamada para blkg init queue() para blk alloc queue().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2026-04272
CVE-2024-35974
ECHO-BC93-A8B1-AAB0
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu