PT-2024-29209 · Linux+2 · Linux Kernel+2

Publicado

2024-07-03

·

Atualizado

2025-10-07

·

CVE-2024-41029

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao núcleo nvmem no kernel do Linux, onde o atributo sysfs da célula concede mais acesso aos dados nvmem do que o próprio atributo principal. Por exemplo, se nvme config::root only estiver definido, o atributo cell ainda permite acesso de leitura a todos, apesar das restrições do atributo principal. A correção envolve mascarar as permissões não disponíveis no atributo principal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2026-04542
CVE-2024-41029
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu