PT-2024-26821 · Linux+5 · Linux Kernel+5

Ильфат Гаптрахманов

+1

·

Publicado

2024-04-29

·

Atualizado

2025-09-29

·

CVE-2024-35983

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema está relacionado ao kernel do Linux, onde a função bits per() arredonda para a próxima potência de dois quando recebe uma potência de dois como argumento, causando falhas em algumas máquinas e configurações. Isso ocorre devido ao número incorreto de bits usado para a potência de dois CONFIG NR CPUS. O problema afeta o kernel do Linux e pode levar a falhas no sistema.
Recomendações
Atualize para a versão 6.6.37 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere desativar a função bits per() ou restringir seu uso até que um patch esteja disponível. No entanto, como a versão corrigida está especificada, a atualização para a versão 6.6.37 ou posterior é a ação recomendada.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-03070
CVE-2024-35983
DLA-3842-1
INFSA-2024_9315
MGASA-2024-0263
MGASA-2024-0266
RHSA-2024:9315
RHSA-2024_9315
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Ubuntu