PT-2024-30725 · Linux+4 · Linux Kernel+4

Publicado

2024-07-19

·

Atualizado

2025-10-10

·

CVE-2024-43868

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de alinhamento no componente riscv/purgatory do kernel do Linux. Quando o tratamento de alinhamento é delegado ao kernel, tudo deve estar alinhado por palavra no purgatory. Sem o alinhamento adequado, a ocorrência de uma exceção acabaria causando uma falha no sistema. O manipulador do kernel trataria das exceções em outras ocasiões. Isso foi testado em um SoC JH7110 com o oreboot e seu SBI delegando exceções de acesso desalinhado, e o kernel configurado para lidar com elas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-03444
CVE-2024-43868
DLA-4008-1
DSA-5818-1
OESA-2024-2076
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu