PT-2024-29249 · Linux+11 · Linux Kernel+11

Dmitry Mastykin

·

Publicado

2024-05-22

·

Atualizado

2026-03-14

·

CVE-2024-41076

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no componente NFSv4. O vazamento ocorre sempre que um xattr de segurança é definido, afetando nfs fattr e nfs4 label.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:5928
ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47980
BDU:2025-03011
CESA-2024_7000
CESA-2024_7001
CVE-2024-41076
DLA-4008-1
INFSA-2024_5928
INFSA-2024_7000
INFSA-2024_7001
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-1960
OPENSUSE-SU-2024_2947-1
RHSA-2024:5672
RHSA-2024:5673
RHSA-2024:5928
RHSA-2024:6206
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_5928
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu