PT-2024-29856 · Linux+6 · Linux Kernel+6

Dan Carpenter

·

Publicado

2024-07-23

·

Atualizado

2025-09-29

·

CVE-2024-42307

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
O problema está relacionado ao uso de um ponteiro nulo na função destroy workqueue, dentro do caminho de erros init cifs, no componente CIFS do kernel Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema foi identificado por um aviso do verificador estático Smack no arquivo fs/smb/client/cifsfs.c, especificamente na linha 1981 da função init cifs, onde se presumia que ‘serverclose wq’ poderia ser nulo.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior.
Como solução alternativa temporária, considere desativar o componente cifs até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-13121
BDU:2025-01422
CVE-2024-42307
DLA-4008-1
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2124
OPENSUSE-SU-2025_01620-1
OPENSUSE-SU-2025_01640-1
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01620-1
SUSE-SU-2025:01640-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_01620-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu