PT-2024-8312 · Linux+5 · Linux Kernel+5

Mahmoud Adam

·

Publicado

2024-03-29

·

Atualizado

2025-02-03

·

CVE-2024-35902

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma possível referência nula no componente net/rds do kernel do Linux. O problema ocorre quando o parâmetro cp é nulo e o código tenta acessar cp->cp conn, levando a uma referência nula. A vulnerabilidade pode ser explorada para causar uma negação de serviço. O parâmetro cp não é reatribuído e é passado como nulo por certos pontos de chamada, incluindo rds get mr() e rds get mr for dest(). O código modificado pelo patch é protegido por IS ERR(trans private), onde trans private é atribuído com base na função get mr(), que pode retornar um ponteiro de erro se o argumento de conexão for nulo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-09865
CVE-2024-35902
DLA-3840-1
DLA-3842-1
OESA-2024-1765
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6927-1
USN-7019-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu