PT-2024-26829 · Linux+6 · Linux Kernel+6

Mikhail Kobuk

·

Publicado

2024-03-21

·

Atualizado

2025-09-29

·

CVE-2024-35992

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema está relacionado a um acesso de leitura fora dos limites de gbe phy init fix[fix idx].addr a cada iteração após fix idx atingir ARRAY SIZE(gbe phy init fix). Para corrigir isso, gbe phy init[addr] deve ser usado quando todos os elementos da matriz gbe phy init fix forem processados. Isso foi identificado pelo Linux Verification Center com o SVACE.
Recomendações
Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema.
Como solução temporária, considere restringir o acesso à matriz gbe phy init fix vulnerável até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-42187
BDU:2025-03066
CVE-2024-35992
MGASA-2024-0263
MGASA-2024-0266
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6921-1
USN-6921-2
USN-6952-1
USN-6952-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu