PT-2024-7073 · Linux+9 · Linux Kernel+9

Publicado

2024-04-02

·

Atualizado

2025-09-29

·

CVE-2024-42094

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à alocação explícita da variável cpumask na pilha do kernel do Linux, o que pode causar um potencial estouro de pilha para kernels configurados com CONFIG CPUMASK OFFSTACK=y. Em vez disso, o código do kernel deve usar a(s) API(s) *cpumask var para alocar a variável cpumask de maneira independente da configuração. A vulnerabilidade na função iucv cpu down prep() no módulo net/iucv/iucv.c está associada à gravação de memória além do buffer alocado, o que pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2024:7000
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-11524
ALT-PU-2024-12537
ALT-PU-2024-13979
ALT-PU-2024-14046
ALT-PU-2024-9967
BDU:2024-08331
CESA-2024_7000
CVE-2024-42094
DLA-4008-1
INFSA-2024_7000
OESA-2024-1961
OESA-2024-1962
OESA-2024-1963
OESA-2024-1964
OESA-2025-1078
RHSA-2024:7000
RHSA-2024_7000
RHSA-2025:15668
RHSA-2025:6966
RHSA-2025_6966
USN-7003-1
USN-7003-2
USN-7003-3
USN-7003-4
USN-7003-5
USN-7006-1
USN-7007-1
USN-7007-2
USN-7007-3
USN-7009-1
USN-7009-2
USN-7019-1
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7121-1
USN-7121-2
USN-7121-3
USN-7156-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu