PT-2024-28073 · Linux+3 · Linux Kernel+3
Andrii Nakryiko
+1
·
Publicado
2024-03-14
·
Atualizado
2024-08-13
·
CVE-2024-38574
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo no componente libbpf do kernel do Linux. Especificamente, na função
bpf objec load prog(), não há garantia de que obj->btf seja diferente de NULL quando passado para btf fd(), que não realiza nenhuma verificação antes de desreferenciar seu argumento. Isso pode levar a erros de falha de segmentação ao tentar carregar programas sem informações BTF, por exemplo, no bpftool.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu