PT-2024-29735 · Linux+7 · Linux Kernel+7

Wenchao Hao

·

Publicado

2024-03-18

·

Atualizado

2026-03-14

·

CVE-2024-42080

CVSS v2.0

6.1

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível acesso a um endereço inválido no componente RDMA/restrack do kernel do Linux. Especificamente, o kern name da struct rdma restrack entry é definido como KBUILD MODNAME em ib create cq(), o que pode causar um acesso a endereço inválido em rdma restrack clean() ao imprimir o proprietário da rdma restrack entry. Esse código foi usado para ajudar a localizar uma liberação PD esquecida em um dos ULPs, mas não é mais necessário. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-476CWE-20

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-11524
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-47160
BDU:2025-02530
CVE-2024-42080
DLA-4008-1
OESA-2024-1961
OESA-2024-1962
OESA-2024-1964
OESA-2025-1078
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu