PT-2024-32237 · Linux · Linux Kernel
Boris Brezillon
+1
·
Publicado
2024-09-03
·
Atualizado
2024-10-09
·
CVE-2024-46837
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente drm/panthor, no qual as prioridades elevadas na função group create não foram devidamente restringidas. Isso permitiu que qualquer usuário criasse um grupo de alta prioridade sem verificações de permissão, o que poderia levar a uma negação de serviço. A correção agora permite que apenas o mestre DRM ou usuários com a capacidade CAP SYS NICE definam prioridades superiores a PANTHOR GROUP PRIORITY MEDIUM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel