PT-2024-27019 · Linux+7 · Linux Kernel+7

Yi Zhang

·

Publicado

2024-05-23

·

Atualizado

2026-05-26

·

CVE-2024-36478

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo no kernel do Linux ao configurar ‘power’ e ‘submit queues’ simultaneamente, o que pode provocar um kernel panic. Isso ocorre porque del gendisk() pode ser executado simultaneamente com blk mq update nr hw queues(). O problema pode ser corrigido reutilizando o mutex global para proteger nullb device power store() e nullb update nr hw queues() do configfs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-48948
AZL-48962
BDU:2025-03061
CVE-2024-36478
DLA-4008-1
DSA-5818-1
OESA-2024-1860
OESA-2024-1861
OESA-2024-1863
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu