PT-2024-4107 · Linux+2 · Linux Kernel+2

Olga Kornievskaia

Publicado

2024-03-09

Atualizado

2026-05-26

CVE-2024-36907

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 6.8.0-rc6+

Descrição

A vulnerabilidade está relacionada ao módulo SUNRPC no kernel do Linux, especificamente à funcionalidade TCP TLS. A ausência de rpc stat para TCP TLS pode causar uma desreferência de ponteiro NULL no kernel ao montar com xprtsec=tls, levando a um kernel oops. O problema decorre de um commit que adicionou a funcionalidade para especificar a função rpc stats, mas esqueceu de adicioná-la à funcionalidade TCP TLS.

Recomendações

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do SUNRPC, que adiciona o rpc stat ausente para o TCP TLS. Certifique-se de que a versão atualizada do kernel seja compatível com seu sistema e configuração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-431CWE-476

Identificadores relacionados

BDU:2024-04558

CVE-2024-36907

ECHO-3EFE-8876-E479

SUSE-SU-2024:3194-1

SUSE-SU-2024:3195-1

SUSE-SU-2024:3383-1

SUSE-SU-2025:20044-1

SUSE-SU-2025:20047-1

Produtos afetados

Debian

Linux Kernel

Suse

PT-2024-4107 · Linux+2 · Linux Kernel+2

CVE-2024-36907

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 914