PT-2024-3853 · Linux+4 · Linux Kernel+4

Mikko Rapeli

·

Publicado

2024-03-04

·

Atualizado

2024-11-05

·

CVE-2024-35785

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de erros no módulo optee do kernel do Linux, especificamente ao registrar dispositivos no barramento TEE. Isso pode levar a um kernel panic. O caminho de erro contém um bug que faz com que o kernel entre em pânico quando não consegue registrar dispositivos. O commit que introduziu esse bug é mencionado como 7269cba53d90 (“tee: optee: Correção da enumeração de dispositivos baseada em supplicant”).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754CWE-253

Identificadores relacionados

BDU:2024-04233
CVE-2024-35785
DLA-3842-1
OESA-2024-2292
OESA-2024-2293
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu