PT-2024-37030 · Linux+7 · Linux Kernel+7
Guangguan Wang
·
Publicado
2024-12-11
·
Atualizado
2026-05-26
·
CVE-2024-56718
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no componente net/smc. O problema ocorre quando a tarefa de “desativação da ligação” é agendada antes da liberação do lgr, mas é executada após a liberação do lgr, podendo causar uma falha no sistema. Para resolver isso, uma referência deve ser mantida antes de agendar a tarefa de desligamento da ligação e liberada após a tarefa ser executada ou cancelada. É fornecida uma pilha de chamadas de falha, indicando um erro de corrupção do list del.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu