PT-2024-27205 · Linux+6 · Linux Kernel+6

Alex Deucher

+4

·

Publicado

2024-03-15

·

Atualizado

2026-05-26

·

CVE-2024-36914

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Um detector de erros de segurança de memória dinâmica (KASAN) detecta e gera mensagens de erro “BUG: KASAN: slab-out-of-bounds”, pois o conector de gravação posterior não suporta certos recursos que não foram inicializados. O problema ocorre no componente drm/amd/display quando ele tenta reescrever dados. Para resolver isso, o tipo de conector é verificado e, se for DRM MODE CONNECTOR WRITEBACK, a operação é ignorada.
Recomendações
Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de writeback para o componente drm/amd/display até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-67437
BDU:2025-08071
CVE-2024-36914
DLA-4008-1
DSA-5818-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2029
OESA-2024-2030
OESA-2024-2031
OESA-2024-2076
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2802-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu