PT-2024-8288 · Linux+6 · Linux Kernel+6

Publicado

2024-03-06

·

Atualizado

2025-09-29

·

CVE-2024-27024

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um problema no componente net/rds do kernel do Linux, onde um WARNING na função rds conn connect if down foi corrigido. Se uma conexão ainda não tiver sido estabelecida, a função get mr() falhará, e a conexão será acionada após a execução de get mr(). Além disso, há menção a uma vulnerabilidade no componente supply do kernel Linux relacionada a erros no gerenciamento de recursos na função bq27xxx battery i2c remove(), o que poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-17586
BDU:2024-09841
CVE-2024-27024
DLA-3840-1
DLA-3842-1
DSA-5681-1
OESA-2024-1677
OESA-2024-1678
OESA-2024-1682
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2024:3566-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6892-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6919-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu