PT-2024-35570 · Linux+6 · Linux Kernel+6

Enrico Bravi

Publicado

2024-08-07

Atualizado

2025-10-03

CVE-2024-53106

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.6.65

Descrição

O problema está relacionado a um estouro de buffer na função ima eventdigest init common. A função ima eventdigest init chama ima eventdigest init common com HASH ALGO LAST, que é então usado para acessar a matriz hash digest size, levando a um estouro de buffer. É necessária uma instrução condicional para lidar com isso.

Recomendações

Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema.

Como solução temporária, considere adicionar uma instrução condicional para lidar com o estouro de buffer na função ima eventdigest init common até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_16880

ALT-PU-2025-12647

BDU:2025-03318

CVE-2024-53106

DLA-4008-1

MGASA-2024-0392

MGASA-2024-0393

OESA-2025-1097

OPENSUSE-SU-2024_4314-1

OPENSUSE-SU-2024_4316-1

SUSE-SU-2024:4314-1

SUSE-SU-2024:4316-1

SUSE-SU-2024:4318-1

SUSE-SU-2024:4387-1

SUSE-SU-2025:20163-1

SUSE-SU-2025:20164-1

SUSE-SU-2025:20246-1

SUSE-SU-2025:20247-1

USN-7276-1

USN-7277-1

USN-7310-1

USN-7449-1

USN-7449-2

USN-7450-1

USN-7451-1

USN-7452-1

USN-7453-1

USN-7468-1

USN-7523-1

USN-7524-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Linux Kernel

Red Os

Suse

Ubuntu

PT-2024-35570 · Linux+6 · Linux Kernel+6

CVE-2024-53106

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2378