PT-2024-28107 · Linux+6 · Linux Kernel+6
Marc Hartmayer
·
Publicado
2024-04-08
·
Atualizado
2025-09-29
·
CVE-2024-38661
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.9.0-rc7
Descrição
O sistema trava quando o arquivo /sys/bus/ap/a[pq]mask é atualizado com um valor de máscara relativo, como +0x10-0x12,+60,-90, em que um dos valores numéricos excede INT MAX. O problema decorre do uso de um tipo int simples para variáveis internas, o que pode levar a um estouro de memória. A correção envolve o uso de valores unsigned long para as variáveis internas.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade s390/ap: Correção de falha na função interna AP modify bitmap(). Como solução alternativa temporária, considere restringir o acesso ao arquivo /sys/bus/ap/a[pq]mask para minimizar o risco de exploração.
Exploit
Correção
Use After Free
Integer Overflow
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu