PT-2024-7623 · Linux+3 · Linux Kernel+3
Martin Tůma
·
Publicado
2024-05-27
·
Atualizado
2024-09-23
·
CVE-2024-39465
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
debugfs remove recursive() no kernel do Linux, que pode causar um kernel panic quando chamada primeiro em um diretório pai e, em seguida, novamente em um diretório filho. Esse erro se deve a um tratamento incorreto da liberação de recursos. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu