PT-2024-27194 · Linux+6 · Linux Kernel+6

Kent Gibson

·

Publicado

2024-05-10

·

Atualizado

2026-05-26

·

CVE-2024-36898

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando uma linha é solicitada com o recurso de debounce e, posteriormente, reconfigurada para habilitar a detecção de flanco, fazendo com que a alocação do kfifo para conter eventos de flanco seja ignorada. Isso leva a eventos sendo gravados e lidos de um kfifo não inicializado, com eventos de leitura sendo retornados ao espaço do usuário. O problema é resolvido inicializando o kfifo no caso em que o debounce do software já esteja ativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457CWE-908

Identificadores relacionados

AZL-67503
BDU:2025-08074
CVE-2024-36898
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1706
OESA-2024-1707
OESA-2024-1766
OPENSUSE-SU-2025_0556-1
OPENSUSE-SU-2025_0577-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:0556-1
SUSE-SU-2025:0577-1
SUSE-SU-2025:0577-2
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0577-1
SUSE-SU-2025_0577-2
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu