PT-2024-26822 · Linux+4 · Linux Kernel+4
Breno Leitao
+3
·
Publicado
2024-04-22
·
Atualizado
2025-01-16
·
CVE-2024-35985
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente sched/eevdf do kernel do Linux, onde a função
reweight eevdf() calcula o vlag sem levar em conta o limite imposto ao vlag, como faz a função update entity lag(). Isso pode levar a um estouro de multiplicação de escala, fazendo com que o novo vruntime fique incorreto, o que, por sua vez, faz com que entity eligible() retorne um falso negativo. Como resultado, pick eevdf() pode retornar NULL, causando uma desreferência de NULL. O problema é raro, mas fatal quando ocorre.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu