PT-2024-8330 · Linux+9 · Linux Kernel+9

Syzbot

·

Publicado

2024-04-04

·

Atualizado

2025-09-29

·

CVE-2024-35893

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de vazamento de informações no kernel do Linux, especificamente no componente net/sched. A vulnerabilidade ocorre porque a função tcf skbmod dump() copia quatro bytes da pilha do kernel para o espaço do usuário, e a estrutura struct tc skbmod possui um espaço vazio de quatro bytes. Para corrigir isso, a estrutura precisa ser zerada antes de preencher os campos. A vulnerabilidade foi descoberta por syzbot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-401

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2024-09886
CESA-2024_5101
CESA-2024_5102
CVE-2024-35893
DLA-3840-1
DLA-3842-1
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1835
OESA-2024-1838
OESA-2024-1839
OPENSUSE-SU-2024_2947-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2802-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6898-1
USN-6898-2
USN-6898-3
USN-6898-4
USN-6917-1
USN-6918-1
USN-6919-1
USN-6927-1
USN-7019-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu