PT-2024-5401 · Linux+5 · Linux Kernel+5

Publicado

2024-05-21

·

Atualizado

2025-10-01

·

CVE-2024-36975

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto do código de retorno da função asn1 encode sequence() no subsistema Trusted Platform Module (TPM) do kernel do Linux. Quando asn1 encode sequence() falha, usar WARN não é a solução correta, pois não se trata de uma função interna, a localização é conhecida, o que torna o rastreamento da pilha inútil, e isso resulta em uma falha se panic on warn estiver definido. O uso de WARN também não está documentado e deve ser evitado, a menos que haja uma justificativa cuidadosamente ponderada para usá-lo. Em vez disso, pr err deve ser usado para imprimir o valor de retorno, que é a única informação útil.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

BDU:2024-06045
CVE-2024-36975
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1766
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6949-1
USN-6949-2
USN-6950-1
USN-6950-2
USN-6950-3
USN-6950-4
USN-6952-1
USN-6952-2
USN-6955-1
USN-6956-1
USN-6957-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu