PT-2024-31348 · Linux+10 · Linux Kernel+10

Nikolay Aleksandrov

·

Publicado

2024-08-20

·

Atualizado

2025-09-29

·

CVE-2024-44989

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.50
Descrição
Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no módulo bonding, onde poderia ocorrer uma desreferência de ponteiro nulo ao definir real dev como NULL enquanto pacotes estão em trânsito e xfrm poderia chamar xdo dev offload ok() em paralelo. Todas as chamadas de retorno assumem que real dev está definido. Esse problema pode levar a uma falha de página e, potencialmente, causar a falha do sistema.
Recomendações
Para resolver esse problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o módulo bonding ou restringir seu uso até que uma atualização possa ser aplicada.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:8856
ALSA-2024:8870
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-12053
ALT-PU-2024-12535
ALT-PU-2024-12537
ALT-PU-2024-12541
ALT-PU-2024-12790
ALT-PU-2024-13121
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-48719
AZL-48765
BDU:2025-01948
CESA-2024_8856
CESA-2024_8870
CVE-2024-44989
DLA-3912-1
DLA-4008-1
DSA-5782-1
INFSA-2024_8856
INFSA-2024_8870
INFSA-2025_6966
MGASA-2024-0309
MGASA-2024-0310
OESA-2024-2292
OESA-2024-2293
OESA-2024-2295
OESA-2024-2446
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
RHSA-2024:10771
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024_8856
RHSA-2024_8870
RHSA-2025:6966
RHSA-2025_6966
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7100-1
USN-7100-2
USN-7123-1
USN-7144-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7194-1
USN-7196-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu