PT-2024-29231 · Linux+2 · Linux Kernel+2

Žilvinas Žaltiena

·

Publicado

2024-07-09

·

Atualizado

2024-12-12

·

CVE-2024-41052

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.43
Descrição
O problema está relacionado à inicialização da variável de contagem na coleta de dispositivos com reinicialização a quente. Essa variável é utilizada sem inicialização, resultando em erros na contagem de dispositivos e causando falhas no espaço do usuário caso o caminho de obtenção de informações de reinicialização a quente seja acionado.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior.
Como solução temporária, considere desativar o módulo vfio/pci até que um patch esteja disponível.
Restrinja o acesso ao caminho de obtenção de informações de reinicialização a quente para minimizar o risco de exploração.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

BDU:2025-03017
CVE-2024-41052
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2124
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu