PT-2024-29162 · Linux+7 · Linux Kernel+7

Lu Baolu

·

Publicado

2024-05-28

·

Atualizado

2026-01-12

·

CVE-2024-40945

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função iommu sva bind device(), que deve retornar um identificador de ligação SVA ou um valor ERR PTR em casos de erro. No entanto, drivers existentes, como idxd e uacce, verificam o valor de retorno apenas com IS ERR(), o que pode levar a um problema de desreferência de ponteiro NULL no kernel se a função retornar NULL em vez de um ponteiro de erro. Na realidade, isso não causa nenhum problema porque iommu sva bind device() retorna NULL apenas quando o kernel não está configurado com CONFIG IOMMU SVA e, nesse caso, iommu dev enable feature(dev, IOMMU DEV FEAT SVA) retornará um erro, impedindo que os drivers de dispositivo chamem iommu sva bind device().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-393CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-03027
CVE-2024-40945
DLA-4102-1
DSA-5730-1
INFSA-2024_9315
OESA-2024-1941
OESA-2024-1942
OESA-2024-2028
OESA-2024-2076
OPENSUSE-SU-2024_2947-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu