PT-2024-29183 · Linux+4 · Linux Kernel+4

Publicado

2024-03-20

·

Atualizado

2025-09-17

·

CVE-2024-40968

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente MIPS: Octeon do kernel do Linux. Envolve a interface padrão de leitura e gravação da configuração PCIe usada para acessar o espaço de configuração de dispositivos PCIe periféricos após uma queda inesperada do link PCIe, o que pode gerar um kernel panic causado por um “erro no barramento de dados”. Para proteger o sistema, é necessária uma verificação do status do link PCIe. Quando o link PCIe está inativo ou em treinamento, atribuir um valor de 0 ao endereço de configuração pode impedir o comportamento de leitura e gravação no espaço de configuração dos dispositivos PCIe periféricos, evitando assim o kernel panic.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Check for Exceptional Conditions

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754CWE-20CWE-99

Identificadores relacionados

BDU:2025-02074
CVE-2024-40968
DLA-4008-1
DSA-5730-1
DSA-5731-1
OESA-2024-1894
OESA-2024-1895
OESA-2024-1896
OESA-2024-1897
USN-6999-1
USN-6999-2
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7004-1
USN-7005-1
USN-7005-2
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu