PT-2024-29764 · Linux+3 · Linux Kernel+3

Edward Adam Davis

·

Publicado

2024-03-15

·

Atualizado

2026-05-26

·

CVE-2024-42135

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema no kernel do Linux foi resolvido através do tratamento do sinal SIGKILL, que envolve o esvaziamento da fila de tarefas e o encerramento do processo. Isso é feito marcando o processo como encerrado, definindo o mapeamento entre a fila virtual e o processo, e executando todas as tarefas pendentes. O número exato de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833

Identificadores relacionados

AZL-54098
BDU:2025-02989
CVE-2024-42135
ECHO-192D-8546-EA59
MGASA-2024-0277
MGASA-2024-0278
OESA-2024-2076
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu