PT-2024-32745 · Linux+7 · Linux Kernel+7
Patrisious Haddad
·
Publicado
2024-09-02
·
Atualizado
2026-03-14
·
CVE-2024-47693
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.58
Descrição
O problema está relacionado ao componente IB/core do kernel do Linux, onde um erro em
ib cache update causa uma saída instantânea de ib cache setup one sem a limpeza adequada, levando a um aviso do kernel. O aviso é acionado quando gid table release one é chamado. Para corrigir o problema, é necessária uma limpeza adequada usando gid table cleanup one antes de retornar o erro.Recomendações
Atualize para a versão 6.6.58 ou posterior do kernel do Linux para resolver o problema.
Como solução alternativa temporária, considere desativar a função
ib cache setup one até que um patch esteja disponível.Restrinja o acesso à função vulnerável
gid table release one para minimizar o risco de exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu