PT-2024-29204 · Linux+1 · Linux Kernel+1

Publicado

2024-07-29

·

Atualizado

2025-02-03

·

CVE-2024-41024

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um aplicativo não confiável, com acesso apenas a um nó de dispositivo fastrpc não seguro, se conecte ao root pd ou a PDs estáticos, caso consiga realizar a respectiva solicitação de inicialização. Isso pode causar problemas, pois o aplicativo não confiável pode enviar solicitações inválidas ao root pd ou aos PDs estáticos. Foram feitas alterações para rejeitar a conexão a PDs privilegiados se a solicitação for feita usando um nó de dispositivo fastrpc não seguro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-41024
MGASA-2024-0277
MGASA-2024-0278
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Linux Kernel
Suse