PT-2024-29723 · Linux+4 · Linux Kernel+4

Christophe Leroy

·

Publicado

2024-03-08

·

Atualizado

2026-05-26

·

CVE-2024-42067

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde a função set memory rox() pode falhar, deixando a memória desprotegida. A função bpf jit binary lock ro() deve verificar o valor de retorno de set memory rox() e interromper a execução caso ocorra um erro. Isso evita que a memória fique desprotegida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47137
AZL-47157
BDU:2025-03000
CVE-2024-42067
ECHO-B640-63B7-36E2
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2219
OESA-2024-2255
OESA-2024-2257
OESA-2024-2258
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu