PT-2024-28473 · Linux+6 · Linux Kernel+6

Publicado

2024-06-01

·

Atualizado

2025-09-29

·

CVE-2024-39371

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux que permitia uma desreferência de ponteiro NULL fora do caminho de preparação assíncrona forçada, caso nenhum arquivo tivesse sido atribuído. Esse problema ocorria porque a solicitação era marcada como ASYNC forçada e possuía um identificador de arquivo (fd) inválido, seguindo o caminho de preparação assíncrona forçada. A vulnerabilidade poderia ser acionada pela exploração desse caminho, levando a uma desreferência de ponteiro NULL no kernel. O problema foi corrigido com a adição de uma verificação de segurança para ponteiros de arquivo não NULL na função io file can poll().
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar o recurso io uring ou restringir o acesso à função vulnerável io file can poll() como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-03434
CVE-2024-39371
DLA-4008-1
DSA-5731-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1836
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu