PT-2024-6854 · Linux+10 · Linux Kernel+10
Publicado
2024-08-12
·
Atualizado
2026-03-14
·
CVE-2024-45026
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
dasd ese needs format no kernel do Linux, que verifica códigos de erro que sinalizam a inexistência de um formato de trilha adequado. A verificação de comprimento incorreto é imprecisa, levando a uma possível corrupção de dados em certos casos de erro, como durante uma reinicialização a quente do servidor de armazenamento. A correção envolve remover a verificação de comprimento incorreto e substituí-la por uma verificação explícita de formato de trilha inválido no modo de transporte. Além disso, a verificação de arquivo protegido é removida, pois não se trata de um caso válido de tratamento de ESE.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu