PT-2024-33881 · Linux+7 · Linux Kernel+7
Publicado
2024-10-21
·
Atualizado
2026-02-12
·
CVE-2024-50040
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao driver igb. O problema ocorria durante o processamento de erros transitórios não fatais, fazendo com que o dispositivo não fosse desativado pela função
igb io error detected() e resultando em um panic com um rastreamento de pilha. A função igb io resume() presumia que o dispositivo havia sido desativado se a interface estivesse ativa, levando ao erro. Para corrigir esse problema, igb io resume() agora verifica se a interface está em execução e se o dispositivo não está desativado, o que significa que igb io error detected() não desativou o dispositivo e não há necessidade de ativá-lo.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu