PT-2024-28089 · Linux+7 · Linux Kernel+7

Ye Bin

Publicado

2024-04-15

Atualizado

2026-03-14

CVE-2024-38632

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6.37

Descrição

Um possível vazamento de memória no kernel Linux foi resolvido. O problema ocorre na função vfio intx enable() quando vfio irq ctx alloc() falha, levando a um vazamento de memória da variável name.

Recomendações

Atualize para a versão 6.6.37 ou posterior do kernel do Linux para resolver o problema. Como solução temporária, considere restringir o acesso à função vfio intx enable() até que um patch esteja disponível.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-402

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

BDU:2025-02947

CVE-2024-38632

DLA-4008-1

INFSA-2024_9315

MGASA-2024-0263

MGASA-2024-0266

OESA-2024-1860

OESA-2024-1861

OESA-2024-1862

OESA-2024-1863

OPENSUSE-SU-2024_3551-1

OPENSUSE-SU-2024_3561-1

OPENSUSE-SU-2024_3564-1

OPENSUSE-SU-2024_3587-1

OPENSUSE-SU-2024_3592-1

RHSA-2024:9315

RHSA-2024_9315

SUSE-SU-2024:3551-1

SUSE-SU-2024:3553-1

SUSE-SU-2024:3559-1

SUSE-SU-2024:3561-1

SUSE-SU-2024:3564-1

SUSE-SU-2024:3566-1

SUSE-SU-2024:3569-1

SUSE-SU-2024:3587-1

SUSE-SU-2024:3591-1

SUSE-SU-2024:3592-1

SUSE-SU-2025:20073-1

SUSE-SU-2025:20077-1

USN-6999-1

USN-6999-2

USN-7004-1

USN-7005-1

USN-7005-2

USN-7008-1

USN-7029-1

USN-7166-1

USN-7166-2

USN-7166-3

USN-7166-4

USN-7186-1

USN-7186-2

USN-7194-1

Produtos afetados

Astra Linux

Debian

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2024-28089 · Linux+7 · Linux Kernel+7

CVE-2024-38632

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1291