PT-2024-4768 · Linux+2 · Linux Kernel+2
Juan José López Jaimez
·
Publicado
2024-06-13
·
Atualizado
2025-09-25
·
CVE-2024-41003
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
A vulnerabilidade está relacionada a uma violação da invariância de registros no verificador eBPF do kernel do Linux. Especificamente, ela ocorre quando o verificador analisa uma instrução de ramificação e divide os estados dos registros em ramificações verdadeiras e falsas. O problema surge porque o verificador cria um registro “falso” inicializado com um valor constante, o que pode levar a uma violação de limites de intervalo. Essa violação pode ser explorada para potencialmente elevar privilégios.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu