PT-2024-7740 · Linux+5 · Linux Kernel+5

Publicado

2024-02-14

·

Atualizado

2025-03-20

·

CVE-2024-26787

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.28
Descrição
A vulnerabilidade está relacionada à API DMA do kernel Linux, especificamente às funções dma map sg e dma unmap sg, que não estão corretamente balanceadas. Isso pode levar ao vazamento de mapeamentos DMA, causando a sobreposição de mapeamentos. O problema é acionado quando a opção CONFIG DMA API DEBUG SG está ativada, resultando em uma mensagem de aviso. A vulnerabilidade pode potencialmente permitir que um invasor acesse informações confidenciais.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o aviso de sobreposição de mapeamentos da API DMA.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2024-09208
CVE-2024-26787
DLA-3842-1
DSA-5658-1
DSA-5681-1
OESA-2024-1622
OESA-2024-1647
OESA-2024-1648
OESA-2024-1681
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6919-1
USN-7022-1
USN-7022-2
USN-7022-3
USN-7119-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu