PT-2024-7890 · Linux+9 · Linux Kernel+9
Publicado
2024-03-25
·
Atualizado
2026-02-12
·
CVE-2024-26935
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug no núcleo SCSI do kernel Linux, onde um diretório host procfs não é removido corretamente, levando a um possível vazamento da estrutura proc do host SCSI. Esse bug é acionado quando uma estrutura de host SCSI é alocada, mas a chamada para scsi add host() não ocorre, o que pode acontecer em alguns caminhos de erro. A correção adequada envolve chamar scsi proc hostdir rm() em dev release(), mas protegendo-a com uma verificação de estado para SHOST CREATED.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu