PT-2024-33909 · Linux+7 · Linux Kernel+7
Aaron Thompson
+1
·
Publicado
2024-10-28
·
Atualizado
2025-10-03
·
CVE-2024-50077
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à versão corrigida
Descrição:
O problema ocorre quando o
bt debugfs não é criado com sucesso devido ao fato de CONFIG DEBUG FS ou CONFIG DEBUG FS ALLOW ALL não estarem definidos. Isso faz com que iso init() retorne prematuramente sem definir iso inited como verdadeiro, resultando em chamadas duplicadas para proto register(), bt sock register(), etc., quando iso init() é chamado posteriormente. Com CONFIG LIST HARDENED e CONFIG BUG ON DATA CORRUPTION habilitados, a chamada duplicada a proto register() aciona um bug. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu