PT-2024-7889 · Linux+8 · Linux Kernel+8
Publicado
2024-03-10
·
Atualizado
2025-10-10
·
CVE-2024-26931
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 4.18.0-372.9.1.el8.x86 64
Descrição
A vulnerabilidade está relacionada ao componente qla2xxx no kernel do Linux, o que pode causar uma falha no sistema devido a um comando que não conseguiu ser revertido para a camada SCSI. Isso ocorre quando o driver está sob pressão de memória e incapaz de alocar um SRB para realizar a recuperação de erros de desconexão do cabo, levando a uma desreferência de ponteiro nulo. A falha pode ser explorada para causar uma negação de serviço.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade scsi: qla2xxx: Correção do comando de flush na retirada do cabo. Especificamente, atualize para uma versão posterior à 4.18.0-372.9.1.el8.x86 64.
Observação: As informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu