PT-2024-28065 · Linux+10 · Linux Kernel+10

Duoming Zhou

·

Publicado

2024-03-12

·

Atualizado

2026-05-26

·

CVE-2024-38543

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um bug de desreferência de ponteiro nulo pode ocorrer no kernel do Linux quando a memória física se esgota, fazendo com que a função kcalloc() em dmirror device evict chunk() retorne nulo. Se src pfns ou dst pfns for desreferenciado, esse bug ocorrerá. Além disso, se a função kcalloc() falhar, as páginas mapeadas a um bloco não poderão ser removidas. Para resolver esse problema, um sinalizador GFP NOFAIL foi adicionado a kcalloc(), e kcalloc() foi substituído por kvcalloc() para evitar falhas de alocação devido à falta de necessidade de memória fisicamente contígua.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:4583
ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48310
BDU:2025-03049
CVE-2024-38543
INFSA-2024_4583
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2076
RHSA-2024:4583
RHSA-2024_4583
RLSA-2024:4583
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu