PT-2024-6070 · Linux+5 · Linux Kernel+5

Publicado

2024-05-15

·

Atualizado

2025-03-24

·

CVE-2024-38384

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente blk-cgroup no kernel do Linux, onde pode ocorrer corrupção de lista devido à reordenação das operações WRITE e READ. Especificamente, quando blkcg rstat flush() é executado, isso pode levar à corrupção da lista local se ->lqueued for gravado e bisc->lnode.next for lido no mesmo loop. Isso pode resultar em acesso não autorizado a dados confidenciais, violação da integridade dos dados e potencial negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2024-06894
CVE-2024-38384
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1863
RHSA-2024:10771
RHSA-2024:5066
RHSA-2024:5067
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu