PT-2024-34092 · Linux+3 · Linux Kernel+3

Ruan Bonan

·

Publicado

2024-10-28

·

Atualizado

2025-09-29

·

CVE-2024-50260

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função sock map link update prog(). Essa falha pode ser desencadeada por uma condição de corrida entre sock map link detach() e sock map link update prog(), em que sockmap link->map é definido como NULL enquanto ainda está sendo usado. O problema é resolvido adicionando-se uma verificação de ponteiro NULL, já que não faz sentido atualizar um link que está sendo liberado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17211
BDU:2025-14149
CVE-2024-50260
OPENSUSE-SU-2024:14500-1
OPENSUSE-SU-2025:14705-1
USN-7276-1
USN-7277-1
USN-7310-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu