PT-2024-4396 · Linux+9 · Linux Kernel+9
Xingwei Lee
+1
·
Publicado
2024-06-04
·
Atualizado
2025-09-29
·
CVE-2024-38619
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
alauda init media() no kernel do Linux, que pode causar erros de divisão em alauda read data() e alauda write lba() caso falhe. Isso ocorre porque o membro uzonesize da struct alauda info permanece 0. A vulnerabilidade pode potencialmente levar a uma negação de serviço. Para resolver o problema, um membro media initialized foi adicionado à struct alauda info, uma condição em alauda check media() foi alterada e uma verificação de erro para o valor de retorno de alauda init media() foi adicionada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Use of Uninitialized Resource
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu