PT-2024-29777 · Linux+10 · Linux Kernel+10
Alex Turin
·
Publicado
2024-05-28
·
Atualizado
2025-09-29
·
CVE-2024-42152
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível vazamento de memória ao destruir um controlador durante o estabelecimento de um par de filas no componente nvmet do kernel do Linux. Isso ocorre devido a um breve intervalo em que a destruição do par de filas começa simultaneamente ao comando
admin connect, levando a uma situação em que a liberação final da referência ao controlador é impedida. O problema foi observado em ambientes com vários hosts conectados a vários controladores simultaneamente, causando atrasos na alocação de um controlador.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu