PT-2024-35645 · Linux+7 · Linux Kernel+7
Qiu-Ji Chen
·
Publicado
2024-12-27
·
Atualizado
2025-10-03
·
CVE-2024-53198
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de liberação de recursos na função
xenbus dev probe(). A função retorna incorretamente um erro sem liberar os recursos alocados por drv->probe(dev, id), levando a possíveis problemas. O problema foi corrigido com a adição de um novo bloco para liberar recursos, evitando um vazamento de contagem de referências. Este bug foi descoberto usando uma ferramenta experimental de análise estática que detecta possíveis problemas com o gerenciamento de recursos.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua o patch para a função
xenbus dev probe().No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu