PT-2024-28082 · Linux+6 · Linux Kernel+6

Publicado

2024-04-10

·

Atualizado

2026-01-12

·

CVE-2024-38611

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao driver media:i2c:et8ek8. Quando o driver é integrado e a função remove é usada com exit, a callback de remoção é descartada, resultando em vazamentos de recursos quando o dispositivo é desvinculado. Isso é corrigido pela compilação incondicional do callback de remoção, o que também resolve um aviso W=1 modpost relacionado a uma referência de incompatibilidade de seção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-401

Identificadores relacionados

BDU:2025-12050
CVE-2024-38611
DLA-4178-1
DLA-4193-1
DSA-5900-1
ECHO-8FE8-99A5-DB5B
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1941
OESA-2024-1942
OESA-2024-1944
OESA-2024-2076
OESA-2024-2258
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-7069-1
USN-7069-2
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7100-1
USN-7100-2
USN-7119-1
USN-7123-1
USN-7144-1
USN-7194-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu