PT-2024-28427 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2024-04-08
·
Atualizado
2025-09-29
·
CVE-2024-39301
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo net/9p, onde foi encontrado um valor não inicializado na função
p9 client rpc(). Este problema foi relatado por Syzbot com a ajuda do KMSAN, que detectou um valor não inicializado em trace 9p client res() e p9 client rpc(). O problema ocorre quando p9 check errors() falha no início de p9 client rpc(), fazendo com que req->rc.tag não seja inicializado corretamente, mas trace 9p client res() tenta imprimi-lo de qualquer maneira antes que p9 client rpc() termine. A correção envolve atribuir valores padrão aos campos de p9 fcall, como tag e id, durante a fase de alocação de tags.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu