PT-2024-8381 · Linux+7 · Linux Kernel+7

Chengming Zhou

+1

·

Publicado

2024-03-26

·

Atualizado

2025-09-29

·

CVE-2024-35797

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente cachestat do kernel do Linux, que pode causar erros em situações de conflito entre troca de memória e invalidação. Existem dois possíveis bugs: um erro de swapin pode resultar em uma entrada de swap corrompida, levando a um acesso fora dos limites, e uma entrada de swap válida pode ainda não existir, enviando um NULL para workingset test recent() e potencialmente resultando em uma contagem falsa de “recém-expulsos”. Isso poderia levar a problemas de clareza do código e afetar potencialmente a robustez do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2024:6567
ALSA-2025_16880
BDU:2024-09940
CVE-2024-35797
INFSA-2024_6567
RHSA-2024:6567
RHSA-2024_6567
RLSA-2024:6567
RXSA-2024:6567
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6878-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu