PT-2024-30773 · Linux+5 · Linux Kernel+5

Publicado

2024-06-04

·

Atualizado

2026-03-13

·

CVE-2024-43913

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.10.4
Descrição
O problema está relacionado ao driver NVMe do kernel Linux, especificamente ao driver apple, que apresentava uma falha na contagem de referências do dispositivo. Isso ocorreu porque o driver não chamava nvme uninit ctrl após um nvme init ctrl bem-sucedido, levando a um vazamento de memória do dispositivo controlador em caso de falha do conjunto de tags. O impacto desse problema pode ser a instabilidade do sistema ou falhas no sistema.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.10.4. Como solução temporária, considere restringir o acesso ao driver NVMe vulnerável até que um patch esteja disponível.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-48632
AZL-48689
BDU:2025-02937
CVE-2024-43913
ECHO-D906-401F-A7F7
OESA-2024-2124
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu