PT-2024-28068 · Linux+7 · Linux Kernel+7

Dan Carpenter

+1

·

Publicado

2024-05-09

·

Atualizado

2026-05-26

·

CVE-2024-38554

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Existe um problema de vazamento de contagem de referências na função ax25 dev device down(), o que pode causar um vazamento de memória quando o dispositivo ax25 está sendo desligado. O problema surge porque a função ax25 dev device down() diminui a contagem de referência de net device uma ou zero vezes, dependendo se ela passa para unlock put ou não. Para resolver esse problema, a contagem de referência de net device deve ser diminuída após dev->ax25 ptr ser definido como nulo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-03047
CVE-2024-38554
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1835
OESA-2024-1836
OESA-2024-1837
OESA-2024-1838
OESA-2024-1839
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu