PT-2024-3350 · Linux+5 · Linux Kernel+5
Kim Phillips
·
Publicado
2024-02-02
·
Atualizado
2025-01-07
·
CVE-2024-26695
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.8.0-rc1+ #311
Descrição
A vulnerabilidade está relacionada a uma referência a um ponteiro nulo na função
sev platform shutdown locked. Este problema pode ser acionado quando o dispositivo da plataforma SEV é desligado com um psp master nulo, por exemplo, usando DEBUG TEST DRIVER REMOVE. A vulnerabilidade foi encontrada usando o KASAN (Kernel Address Sanitizer).Os detalhes técnicos sobre a exploração incluem:
-
Nome da função:
sev platform shutdown locked -
Parâmetro ou variável vulnerável:
psp master
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência de ponteiro nulo em
sev platform shutdown locked. Especificamente, as versões 6.8.0-rc1+ #311 e posteriores devem incluir essa correção.Como solução temporária, considere desativar a função
sev platform shutdown locked até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas na funcionalidade do sistema e deve ser feito com cautela.Para versões anteriores à versão corrigida, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu