PT-2024-5235 · Linux+6 · Linux Kernel+6
Hailey Mothershead
·
Publicado
2024-04-26
·
Atualizado
2025-09-29
·
CVE-2024-42229
CVSS v3.1
4.1
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à funcionalidade de criptografia
crypto: aead, cipher no kernel do Linux, na qual as variáveis que armazenam temporariamente informações criptográficas devem ser zeradas assim que não forem mais necessárias, conforme especificado pela I.G 9.7.B da norma FIPS 140-3. Isso é feito usando kfree sensitive para buffers que anteriormente armazenavam a chave privada. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu