PT-2024-7287 · Linux+1 · Linux Kernel+1
Brian King
+1
·
Publicado
2024-02-19
·
Atualizado
2025-01-07
·
CVE-2024-26738
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.7.0-203405+
Descrição:
O problema está relacionado ao componente powerpc/pseries/iommu do kernel do Linux. Quando um dispositivo PCI é adicionado dinamicamente, o kernel sofre uma desreferência de ponteiro NULL, levando a uma falha. Isso ocorre porque a estrutura
iommu device não é inicializada corretamente durante o processo de adição do DLPAR. A correção envolve registrar o dispositivo iommu durante a adição do DLPAR.Recomendações:
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente powerpc/pseries/iommu. Especificamente, certifique-se de que a versão do kernel seja 6.7.0-203405+ ou posterior. Como solução alternativa temporária, considere desativar a adição dinâmica de dispositivos PCI até que o kernel possa ser atualizado.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os