PT-2024-5410 · Linux+4 · Linux Kernel+4

Publicado

2024-05-27

·

Atualizado

2025-09-29

·

CVE-2024-36481

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.6.37
Descrição
O problema está relacionado à função parse btf field() no subsistema de rastreamento do kernel Linux. O problema decorre da verificação incorreta do código de retorno da função btf find struct member(), que pode retornar NULL ou um erro por meio da macro ERR PTR(). No entanto, seu chamador em parse btf field() verifica apenas a condição NULL, o que pode levar a um erro. A correção envolve o uso de IS ERR() e o retorno do erro para a pilha. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao subsistema de rastreamento para minimizar o risco de exploração.

Exploit

Correção

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-42834
AZL-42854
BDU:2024-06054
CVE-2024-36481
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1863
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu