PT-2024-32226 · Linux+4 · Linux Kernel+4
Publicado
2024-06-28
·
Atualizado
2025-09-29
·
CVE-2024-46824
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc7-gde77230ac23a
Descrição
O problema está relacionado ao componente iommufd no kernel do Linux, que exige que os drivers forneçam as operações cache invalidate user. Se os drivers não implementarem essa operação, o iommufd pode encontrar ioctls de invalidação, resultando em uma desreferência de ponteiro NULL no kernel. O erro é caracterizado por uma mensagem “Erro interno: Oops”, seguida por um rastreamento de chamadas que inclui as funções iommufd hwpt invalidate e iommufd fops ioctl. Todos os drivers existentes implementam essa operação para aninhamento, e esta correção serve principalmente como auxílio na bisecção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Linuxmint
Linux Kernel
Red Hat
Ubuntu