PT-2024-33741 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2024-09-04
·
Atualizado
2025-05-28
·
CVE-2024-49900
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.6.58
Descrição:
Foi resolvida uma vulnerabilidade no kernel do Linux relacionada a um acesso a um valor não inicializado de
new ea em ea buffer. O problema foi relatado por syzbot, que descobriu que lzo1x 1 do compress estava usando um valor não inicializado. O problema ocorreu porque ea buf->new ea não foi inicializado corretamente. A correção envolve o uso de memset para esvaziar o conteúdo de ea buf no início de ea get().Recomendações:
Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos
jfs até que a atualização seja aplicada.Exploit
Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu