PT-2024-32148 · Linux+5 · Linux Kernel+5
Leesoo Ahn
·
Publicado
2024-05-10
·
Atualizado
2025-09-29
·
CVE-2024-46721
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 6.8.0-24-generic #24 e anteriores
Descrição
Uma vulnerabilidade de desreferência de ponteiro NULL foi resolvida no kernel do Linux. O problema ocorre quando o ponteiro
profile->parent->dents[AAFS PROF DIR] é NULL, o que pode acontecer se seu pai for criado a partir de create missing ancestors() e ‘ent->old’ for NULL em aa replace profiles(). Essa vulnerabilidade pode causar uma desreferência de ponteiro NULL no kernel.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.8.0-24-generic #24. Como solução temporária, considere desativar a função
aafs create.constprop.0() até que um patch esteja disponível. Restrinja o acesso à função vulnerável aa replace profiles() para minimizar o risco de exploração. Evite usar o ponteiro profile->parent->dents[AAFS PROF DIR] no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu