PT-2024-7829 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2024-04-11

·

Atualizado

2025-03-28

·

CVE-2024-27001

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação incompleta de endpoints no componente vmk80xx do kernel Linux. Dependendo do modelo de hardware, os URBs podem ser do tipo bulk ou interrupt, e a versão atual da função vmk80xx find usb endpoints() não leva isso totalmente em consideração. Isso pode causar a falha de sistemas com ‘panic on warn’ definido. O problema foi identificado por Syzkaller e foi resolvido simplificando o processo de verificação de endpoints com usb find common endpoints() e garantindo que apenas os tipos de endpoint esperados estejam presentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2024-09329
CVE-2024-27001
DLA-3840-1
DLA-3842-1
DSA-5680-1
DSA-5681-1
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1677
OESA-2024-1678
OESA-2025-1080
OESA-2025-1081
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu