PT-2024-3381 · Linux+9 · Linux Kernel+9

Syzbot

·

Publicado

2024-01-17

·

Atualizado

2025-09-29

·

CVE-2024-26638

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.7.0-rc7-syzkaller-00041-gf016f7547aee
Descrição:
O problema está relacionado ao módulo nbd no kernel Linux, onde a struct msghdr não é totalmente inicializada, o que leva a possíveis riscos de segurança. O valor msg->msg get inq pode não estar inicializado, causando problemas. O problema decorre de alterações recentes que adicionaram novos campos à struct msghdr, os quais deveriam ser inicializados como zero por padrão. Essa vulnerabilidade pode afetar a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-456

Identificadores relacionados

ALSA-2024:7000
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-03653
CESA-2024_7000
CVE-2024-26638
INFSA-2024_7000
INFSA-2024_9315
RHSA-2024:7000
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_9315
RHSA-2025:9584
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu