PT-2024-28078 · Linux+7 · Linux Kernel+7
Dan Carpenter
+1
·
Publicado
2024-05-09
·
Atualizado
2026-03-14
·
CVE-2024-38602
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no módulo ax25. O problema decorre de vazamentos na contagem de referências nas funções
ax25 addr ax25dev() e ax25 dev device down(), o que pode causar um vazamento de memória. A contagem de referências do objeto ax25 dev pode ser aumentada várias vezes em ax25 addr ax25dev(), levando a um vazamento de memória. Da mesma forma, em ax25 dev device down(), a contagem de referências de ax25 dev é definida como 1 e, em seguida, aumentada quando adicionada a ax25 dev list, resultando em uma contagem de referências de 2. No entanto, quando o dispositivo está sendo desligado, ax25 dev device down() diminui a contagem de referências uma ou duas vezes, dependendo das circunstâncias, causando um vazamento de memória. Para resolver esse problema, foi adicionada uma interrupção em ax25 addr ax25dev(), já que é impossível que um ponteiro apareça duas vezes em uma lista. Além disso, a contagem de referências de ax25 dev é aumentada uma vez em ax25 dev device up() e diminuída após ser removida de ax25 dev list.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu