PT-2024-32166 · Linux+5 · Linux Kernel+5

Publicado

2024-05-15

·

Atualizado

2026-05-26

·

CVE-2024-46749

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.52
Descrição
Foi encontrada uma vulnerabilidade de desreferência de ponteiro nulo no subsistema Bluetooth do kernel Linux, especificamente na função btnxpuart flush(). Essa vulnerabilidade pode causar uma falha no kernel ao remover o driver após uma falha no download do firmware ou antes que o download seja concluído. A vulnerabilidade se deve à falta de verificações antes de liberar o rx->skb nas funções flush e close.
Recomendações
Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função btnxpuart flush() até que um patch esteja disponível. Restrinja o acesso ao subsistema Bluetooth vulnerável para minimizar o risco de exploração. Evite usar os pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12968
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49401
BDU:2025-05913
CVE-2024-46749
MGASA-2024-0316
MGASA-2024-0318
OESA-2024-2325
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu