PT-2024-32785 · Linux+8 · Linux Kernel+8
Publicado
2024-09-06
·
Atualizado
2025-09-29
·
CVE-2024-47739
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema ocorre ao enviar mais de 2^32 objetos
padata para padata do serial, fazendo com que a implementação atual de classificação classifique incorretamente os objetos padata com seq nr em overflow. Isso leva a um impasse no processo de serialização, pois padata find next não consegue fazer a correspondência entre padata->seq nr e pd->processed, já que a instância padata com seq nr com estouro será selecionada em seguida. Para corrigir isso, é utilizado um wrap around de inteiro sem sinal para classificar corretamente os objetos padata em cenários com estouro de inteiro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu