PT-2024-27497 · Linux+6 · Linux Kernel+6

Publicado

2024-06-21

Atualizado

2025-02-03

CVE-2024-37353

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6.37

Descrição

Uma vulnerabilidade no kernel Linux foi corrigida. O problema ocorre quando a função request irq() falha, gerando um fluxo de erros que chama a função vp del vqs(), a qual tenta liberar um IRQ já liberado, resultando em um aviso. A vulnerabilidade está relacionada ao módulo virtio e à função vp find vqs msix().

Recomendações

Para versões do kernel Linux anteriores à 6.6.37, atualize para a versão 6.6.37 ou posterior para resolver o problema.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2024:5363

CVE-2024-37353

DLA-3840-1

DSA-5730-1

INFSA-2024_5363

MGASA-2024-0263

MGASA-2024-0266

OESA-2024-1793

OESA-2024-1836

OESA-2024-1838

OESA-2024-1839

OPENSUSE-SU-2024_3587-1

OPENSUSE-SU-2024_3592-1

RHSA-2024:5363

RHSA-2024_5363

RLSA-2024:5363

SUSE-SU-2024:2571-1

SUSE-SU-2024:2896-1

SUSE-SU-2024:2973-1

SUSE-SU-2024:3569-1

SUSE-SU-2024:3587-1

SUSE-SU-2024:3592-1

SUSE-SU-2025:20008-1

SUSE-SU-2025:20028-1

USN-6951-1

USN-6951-2

USN-6951-3

USN-6951-4

USN-6953-1

USN-6979-1

Produtos afetados

Almalinux

Linuxmint

Linux Kernel

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2024-27497 · Linux+6 · Linux Kernel+6

CVE-2024-37353

Identificadores relacionados

Produtos afetados

Referências · 2602