PT-2024-27978 · Gnome+2 · Gnome Settings Daemon+2

Michael Fincham

·

Publicado

2024-06-15

·

Atualizado

2024-11-12

·

CVE-2024-38394

CVSS v3.1

4.3

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do GNOME Settings Daemon até a 46.0
Descrição
Inconsistências na interpretação da política de autorização USB entre o GNOME Settings Daemon e a lógica subjacente de correspondência de dispositivos do kernel Linux permitem que um invasor fisicamente próximo acesse algumas funcionalidades USB do kernel Linux não destinadas a esse fim, tais como módulos do kernel específicos para dispositivos USB e implementações de sistemas de arquivos.
Recomendações
Para as versões do GNOME Settings Daemon até a 46.0, considere esta questão como parte da implementação de um novo recurso, e não como uma correção de vulnerabilidade, conforme indicado pelo fornecedor do GSD. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta questão.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-38394
OPENSUSE-SU-2024:14060-1
OPENSUSE-SU-2024_2168-1
OPENSUSE-SU-2024_2170-1
OPENSUSE-SU-2024_2186-1
SUSE-SU-2024:2168-1
SUSE-SU-2024:2170-1
SUSE-SU-2024:2186-1
SUSE-SU-2024_2168-1
SUSE-SU-2024_2170-1
SUSE-SU-2024_2186-1

Produtos afetados

Debian
Gnome Settings Daemon
Suse