PT-2024-7730 · Linux+9 · Linux Kernel+9
Jakub Raczynski
·
Publicado
2024-02-19
·
Atualizado
2025-09-29
·
CVE-2024-26802
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente stmmac do kernel do Linux, o que pode causar um panic no kernel/módulo ao tentar limpar uma fila de trabalho que não foi inicializada. Esse cenário pode ocorrer ao retomar um driver suspenso, especificamente na função stmmac resume(), devido à falta de tratamento para falhas na função stmmac hw setup(), que pode falhar se o mecanismo DMA não tiver sido inicializado. O problema surge porque a fila de trabalho é inicializada após o mecanismo DMA e pode ser ignorada, levando a uma falha quando a fila de trabalho é destruída durante o processo de reinicialização. Para se proteger contra essa possível falha, a variável da fila de trabalho deve ser definida como NULL ao destruir a fila de trabalho.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu